盈高科技:从台积电再看勒索病毒,终端安全不容忽视
责任编辑:盈高科技 时间:2018-08-09 浏览次数:6065
文章来源:中华网科技
文章链接:https://tech.china.com/article/20180808/kejiyuan0718176435.html
近日苹果和高通芯片代工厂台湾积体电路制造(台积电)生产园区电脑遭病毒入侵,导致台积电三大生产基地全线停摆,预计损失上亿元。8月6日晚上,台积电总裁魏哲家表示此次事件为新机台在安装过程中没有先隔离、确认无病毒再联网,导致新机台里面的病毒在联网后快速传播,所有的生产线都受到影响。
此次台积电感染的病毒是去年曾爆发的“勒索病毒”WannaCry的变种,事实上从2017年5月至今,勒索病毒从未停下TA攻击的脚步:
2017年5月,WannaCry勒索病毒袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。
2017年6月,欧洲、北美地区多个国家遭到“NotPetya”病毒攻击。
2017年10月,俄罗斯、乌克兰等国遭到勒索病毒“坏兔子”攻击,德国、土耳其等国随后也发现此病毒。
2018年2月,国内两家省级医院感染勒索病毒
2018年2月,多家互联网安全企业截获了Mind Lost勒索病毒。
2018年3月,有杀毒软件厂商表示,他们监测到了“麒麟2.1”的勒索病毒。
2018年3月,国家互联网应急中心通过自主监测和样本交换形式共发现23个锁屏勒索类恶意程序变种。
2018年3月,亚特兰大市政府遭遇持续性重大勒索软件攻击,办公系统和门户网站纷纷宕机,严重影响政府职能行使。
2018年6月,satan病毒开始肆虐,利用多种系统漏洞、常用服务器组件高危漏洞攻击传播,扩散能力空前强大。
2018年7月,湖北某医院称其内部多台服务器遭遇勒索病毒攻击。
2018年7月,阿拉斯加自治市镇部分计算机感染勒索病毒,并扩大转播到500个工作站和120个服务器。致使网络电话和电子邮件全面瘫痪。
2018年8月,台积电三大核心生产园区感染勒索病毒,多条生产线被迫暂时停产,损失上亿。
为何会被勒索病毒盯上?
综合看近一年来的各类勒索病毒事件,主要有以下因素给勒索病毒留下了可乘之机:
-
系统漏洞
-
使用弱口令密码
-
内外网混用
-
没有安装杀毒软件
-
未及时打补丁
-
未采用技术手段落实安全规范
这一次台积电总裁魏哲家也表示:以往的安全流程是人为来操作,未来会采用自动系统,让没有做好网络防范处理的设备没有办法接入网络。
盈高建议:终端安全不容忽视
这次台积电安全事件也再次给企事业单位敲响了网络安全的警钟,面对勒索病毒等突发安全事件,盈高科技有以下建议:
-
在企业和政府单位内部,通过技术手段和规章制度将安全措施落地,确保入网终端符合安全规范。
-
在电脑上安装保护终端安全的软件,定期扫描杀毒、更新补丁、修复漏洞。
-
提高各类终端的自身安全水平,包括传统PC、移动智能终端,以及物联网设备、摄像头等。
-
系统安全更应该从整体的安全体系和网络维护机制层面去保证,即持续地对进入网络的各种终端进行安全规范性检查和风险预防。
目前主流应对勒索病毒的方案包括分析恶意软件的工作原理、建议关闭相关端口、落实系统补丁安装、杀毒软件安装和升级等,而这些都是盈高准入能满足的功能。在2017年的WannaCry勒索病毒风暴中,盈高用户几乎未受影响,湖南省省委、湖南省高法、杭州海关、OPPO等用户都对盈高产品及团队在勒索病毒事件中的表现给予了充分肯定。未来盈高也会坚持用完善的安全接入方案帮助用户提前预防各类突发安全事件,维护业务系统稳定运行。