網安專家稱CrowdStrike事件對消費者影響小 但建議加強設備和數據保護 | 聯合早報

受訪網安專家認為，本月較早時的全球大範圍宕機是一次黑天鵝事件，雖然沒有影響到一般消費者的電腦，但仍建議消費者採取不同措施保護自身器材和數據。

由於CrowdStrike主要針對企業和機構，因此在7月19日引發全球大範圍宕機事件，對一般消費者的電腦影響並不大。

安信諮詢安全集團（Ensign InfoSecurity）託管安全服務執行副總裁蔡宗福告訴《聯合早報》，這起事件導致數據丟失的風險很小。但為了安全起見，他建議消費者為重要數據進行不同的線下備份。

“例如，可將重要數據複製到硬盤，並將其從電腦系統等器材分開。硬盤的好處在於其大容量和能可靠地保留數據，並免受勒索軟件等攻擊的威脅。”

網安公司卡巴斯基（Kaspersky）風險研究主任利斯金（Alexander Liskin）則建議，消費者選擇可靠的服務來保護器材、數據和隱私。“消費者可參考不同服務的獨立報告和評估，然後做出符合自己需求的選擇。”

延伸閲讀

[社論：我國須加強網絡危機管理能力

](https://www.bdggg.com/2024/zaobao/news_2024_07_24_696346)

850萬台器材受影響需手動重啓 修復時間難以預測

微軟估計有約850萬台器材在事件中受影響，但兩名專家坦言目前要估計完全修復的時間並不容易。利斯金説，這是因為這次事件的後續是要手動重啓器材到安全模式，而無法通過管理器材來協助重啓過程。

蔡宗福説：“這個過程必須手動執行，對於IT足跡較大的組織來説，可能需要數天甚至數週的時間。”

兩人説，這次事件可能構成不同的負面影響，例如一些企業可能會暫時停止使用終端探測和反應程序（例如CrowdStrike），或完全關閉這類程序，但這反而可能讓企業面對更大的網安風險，例如遭受勒索軟件攻擊等。雖然受影響的器材在修復前會處於“零活動”的安全期，但利斯金指出，修復過程中可能無意間為不法之徒“創造機會”，因此企業應該時刻保持警惕。