安全動態(tài)

臺積電三大基地疑遭勒索軟件攻擊停擺 專家稱資產(chǎn)監(jiān)測和主機防護是重點

來源:聚銘網(wǎng)絡    發(fā)布時間:2018-08-06    瀏覽次數(shù):
 

信息來源:51cto

據(jù)臺灣中時電子報報道,8月3日晚間,臺積電位于臺灣新竹科學園區(qū)的12英寸晶圓廠和營運總部,遭遇勒索軟件攻擊且生產(chǎn)線全數(shù)停擺的消息。幾個小時之內(nèi),臺積電位于臺中科學園區(qū)的Fab 15廠,以及臺南科學園區(qū)的Fab 14廠也陸續(xù)傳出同樣消息,這代表臺積電在臺灣北、中、南三處重要生產(chǎn)基地,同步因為勒索軟件入侵而導致生產(chǎn)線停擺。

隨后臺積電方面稱,8月3日傍晚,部分生產(chǎn)設備受到病毒感染,公司已經(jīng)控制此病毒感染范圍,同時找到解決方案,受影響生產(chǎn)設備正逐步恢復生產(chǎn)。

臺積電三大基地疑遭勒索軟件攻擊停擺 專家稱資產(chǎn)監(jiān)測和主機防護是重點

勒索軟件已經(jīng)成為網(wǎng)絡安全重要威脅之一,去年5月,永恒之藍勒索軟件曾在全球肆虐,全球上百個國家遭受該勒索軟件攻擊。業(yè)內(nèi)人士稱,這次攻擊臺積電設備的也是勒索軟件Wannacry,具體現(xiàn)象是電腦藍屏,鎖各類文檔、數(shù)據(jù)庫。

360威脅情報中心發(fā)布的勒索軟件趨勢報告顯示,勒索軟件攻擊者已經(jīng)將主要攻擊目標從高價值個人轉(zhuǎn)向了企業(yè)服務器。造成這種情況的主要原因可能是企業(yè)為服務器支付贖金的意愿相對更高。

360企業(yè)安全集團安全專家李航稱,這顯示去年的勒索軟件肆虐,并沒有完全引起工業(yè)企業(yè)的充分重視。工業(yè)企業(yè)的信息安全事件爆發(fā)主要集中在工業(yè)主機上,說明工業(yè)企業(yè)以下工作不到位:

1、 工控信息安全未得到工業(yè)企業(yè)的重視,企業(yè)抱著只要不出事就不動作的心態(tài),缺乏強力主管;

2、 基本不做工控信息安全的檢查、評估,即使檢查也流于形式;

3、 企業(yè)仍錯誤堅持,隔離的工業(yè)網(wǎng)絡更安全。實際上,企業(yè)內(nèi)部網(wǎng)絡毫無安全措施,一旦被突破,會全部中招;

4、 工業(yè)企業(yè)對資產(chǎn)情況的掌握和了解存在盲點。無法準確掌握入侵的資產(chǎn)是什么、在哪里,導致了一旦被入侵,大面積中招的現(xiàn)象;

5、 工業(yè)主機操作系統(tǒng)版本繁多、老舊,補丁不做或者不能修復,系統(tǒng)無用端口隨意開放,未部署主機防護措施,基本處于裸奔狀態(tài);

6、 持續(xù)性在線安全監(jiān)測能力是空白,應急措施缺乏;

針對勒索軟件事件防護,李航建議工業(yè)企業(yè)采取如下防護措施:

1、 董事會高度重視網(wǎng)絡安全,明確責任人,建立管理組織和管理流程,持續(xù)性進行工業(yè)企業(yè)的安全檢查評估整改工作,有的放矢的發(fā)現(xiàn)安全問題;

2、 加強工業(yè)主機安全防護,在做好充分兼容性測試的前提下,盡可能的修復操作系統(tǒng)的補丁、關(guān)閉無用的端口,同時使用適用于工業(yè)終端的防惡意代碼軟件(白名單技術(shù))進行安全防護;

3、 提升工業(yè)資產(chǎn)在線識別和監(jiān)測能力,通過技術(shù)手段加強工業(yè)資產(chǎn)的安全管理和工業(yè)網(wǎng)絡內(nèi)的異常流量監(jiān)測,及時發(fā)現(xiàn)、及時響應;

4、 逐步建立分區(qū)分域,部署縱深防御體系;

5、 建立適合工業(yè)生產(chǎn)業(yè)務及環(huán)境的一整套安全管理體系;

安全是持續(xù)動態(tài)的,只有針對工業(yè)企業(yè)的業(yè)務特征,滾動開展評估發(fā)現(xiàn)、加固整改、在線監(jiān)測、響應處置等工作,才可以提升工業(yè)企業(yè)的整體信息安全能力,降低或杜絕此類臺積電安全事件爆發(fā)的概率。

 
 

上一篇:市場監(jiān)管總局:全鏈條打擊制售假冒偽劣商品

下一篇:報告顯示:去年針對中國境內(nèi)的網(wǎng)頁仿冒、網(wǎng)站后門數(shù)量大幅下降