CrowdStrike คืออะไร ? ต้นเหตุ Windows จอฟ้าทั่วโลก
คราวด์สไตรค์ (CrowdStrike) เป็นบริษัทสัญชาติสหรัฐฯ ผู้ให้บริการเทคโนโลยีความปลอดภัยทางไซเบอร์ผ่านซอฟแวร์ เป็นที่รู้จักในการป้องกันแบบปลายทาง (Endpoint Security) หรือก็คือปกป้องอุปกรณ์ของผู้ใช้อย่าง คอมพิวเตอร์ แท็บเล็ต เช่น โปรแกรมสแกนไวรัส ไฟร์วอลล์ เป็นต้น
บริษัทนี้โดดเด่นในการนำปัญญาประดิษฐ์หรือ AI มาใช้ในการตรวจจับและป้องกันภัยทางไซเบอร์ ผลิตภัณฑ์มีทั้งการให้บริการโซลูชันข่าวกรองภัยคุกคาม การตอบสนองอย่างรวดเร็วเมื่อมีการตรวจจนกระทั่งตามหาและแก้ไขภัยคุกคามได้
ข้อดีคือสามารถป้องกันภัยคุกคามทางไซเบอร์ได้อย่างต่อเนื่อง ทำให้ระบบขององค์กรที่ใช้สามารถดำเนินการได้อย่างเสถียร
ผลิตภัณฑ์หลักของบริษัทคือโปรแกรม CrowdStrike Falcon ซึ่งเป็นแพลตฟอร์มบนคลาวด์ที่ให้การป้องกันแบบเรียลไทม์ ช่วยให้มองเห็นภาพรวมด้านโครงสร้างไอทีภายในองค์กร รวมฟีเจอร์ Endpoint Detection and Response (EDR) และ Threat Intelligence ที่ช่วยในการตรวจจับและตอบสนองต่อภัยไซเบอร์ได้อย่างรวดเร็ว
ยกตัวอย่างการใช้งาน เช่น บริษัท A ใช้เทคโนโลยีคลาวน์ต่าง ๆ ไม่ว่าจะเป็น AWS, Azure หรือ Google Cloud ซึ่งข้อมูลเหล่านี้อาจถูกโจมตีได้ การใช้ CrowdStrike Falcon ก็จะยกระดับความปลอดภัยในการปกป้องเซิร์ฟเวอร์ และปกป้องข้อมูลบนคลาวด์ได้
หรือ ธนาคาร B ใช้ CrowdStrike Falcon เพื่อป้องกันการโจมตีของแรนซัมแวร์ โดย CrowdStrike จะตรวจจับพฤติกรรมที่ผิดปกติและบล็อกก่อนที่จะสร้างความเสียหายต่อระบบ ลดความเสี่ยงที่จะต้องจ่ายค่าไถ่และปกป้องข้อมูลที่สำคัญของลูกค้า
ทั้งนี้ CrowdStrike ถูกใช้อย่างแพร่หลายในธุรกิจจำนวนมากทั่วโลก เพื่อจัดการความปลอดภัยของคอมพิวเตอร์และเซิร์ฟเวอร์ ใช้ได้ในหลายระบบปฏิบัติการณ์ ไม่ว่าจะ Windows, macOS, และ Linux แต่เหตุการณ์ที่เกิดขึ้นล่าสุด คือ คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการณ์ Windows และบนเครื่องมี CrowdStrike เจอปัญหาหน้าจอฟ้า (Blue Screen of Death : BSOD) เนื่องจาก CrowdStrike ได้เข้าไปลบไฟล์ระบบภายใน Windows ส่งผลให้ไม่สามารถเรียกใช้งาน (Boot) ระบบได้ตามปกติ
เหตุการณ์นี้ส่งผลสืบเนื่องไปยังหลายภาคส่วนธุรกิจ ตั้งแต่สายการบิน สื่อ จนกระทั่งโรงพยาบาล ส่วนทีมสนับสนุนของ CrowdStrike กำลังเร่งแก้ไขปัญหา ซึ่งก็ต้องติดตามกันต่อไป
ที่มาข้อมูลและรูปภาพ CrowdStrike