CrowdStrike用户遭受釣魚詐騙 應提防並重啓系統 | 聯合早報

有不法分子在全球多個國家針對CrowdStrike用户展開釣魚詐騙，新加坡網絡安全局提醒公眾提高警惕，並採取正確措施重新啓動受影響設備。

網安局星期六（7月20日）在網站發佈通知説，當局接獲舉報指不法分子利用CrowdStrike軟件更新缺陷導致微軟系統宕機事件，假扮客服人員向用户發出釣魚電郵或撥打電話。

此外，有人假扮獨立研究員，稱掌握到技術問題是由網絡襲擊引起的，可提供補救措施。也有人售賣電腦程序腳本（scripts），稱使用後可自動修復軟件缺陷。腳本是可操作電腦功能的編程語言，使用虛假或惡意腳本可能導致用户失去電腦的掌控權，任由不法分子盜取信息。

網安局也提醒，有許多疑似虛假的CrowdStrike網域名稱，比如crowdstrikeclaim[.]com和crowdstrikefix[.]com等。

全球大宕機不久後 多國網安機構陸續接獲惡意網站和非官方通報

多個國家在7月19日發生全球大宕機不久後，就接獲惡意網站和非官方的通報，包括澳大利亞、美國、英國的網絡安全機構都陸續發佈通知。

延伸閲讀

[楊莉明：全球大宕機提醒每個機構須有良好業務持續計劃和風險管理程序

](https://www.bdggg.com/2024/zaobao/news_2024_07_20_695723) [大宕機主要影響企業設備 CrowdStrike總裁致歉

](https://www.bdggg.com/2024/zaobao/news_2024_07_20_695649) CrowdStrike總裁庫爾茨（George Kurtz）在19日發佈的聲明中説：“我們知道對手和不法分子會嘗試從事故中受益。我鼓勵所有人保持警惕，確保你和公司官方代表聯絡。”

CrowdStrike軟件缺陷導致用户設備“藍屏死機”，網安局的電腦緊急反應組（SingCERT）已發佈建議，讓受影響的系統管理員和用户可採取措施來減輕影響。

根據當局指導，用户可啓動Windows安全模式或恢復設置，並從系統裏刪除有缺陷的”C-00000291*.sys”文件再重啓，就能解決“藍屏死機”問題。

若使用雲端或虛擬伺服器，可先切斷連接後備份數據，再連接至新的伺服器，刪除缺陷文件。

由於問題不能通過遠程更新，必須由人工逐個端點去解決，這個過程預計會花上幾天時間。

網安公司卡巴斯基（Kaspersky）風險研究主任利斯金（Alexander Liskin）解釋，受影響設備無法啓動，對網絡襲擊毫無提防能力，即使重啓後也可能因沒有任何網安保護而再度面對襲擊風險。

個人電腦大致不受CrowdStrike宕機影響

CrowdStrike軟件多數部署在企業環境中，個人電腦大致不受影響。

即使是使用同樣的軟件方案，安信諮詢安全集團（Ensign InfoSecurity）諮詢副總裁張翔徵説，隨着網安措施和業務的不同，受影響的程度也有所不同。

新思科技總經理施密特（Jason Schmitt）説，儘管這次的宕機由技術故障引起，企業須意識到網絡罪犯正伺機攻擊軟件系統，因此實施安全堅韌的開發準則已是關鍵。

張翔徵也説，企業應採取後備措施，包括軟件和硬件。

利斯金説，業者在進行系統更新前應高度謹慎，先進行一系列的內部測試才推出給用户。他也建議業者分批為不同用户更新軟件，而不是一次性在全球範圍推出，若出現問題將難以掌控。