损失数亿元!半导体行业勒索病毒“狂飙”之痛何解?
责任编辑:盈高科技 时间:2023-03-01 浏览次数:17328
近两个月,英国半导体材料厂商摩根先进材料(Morgan Advanced Materials)和美国芯片设备制造商MKS Instruments先后遭到勒索攻击,直接损失高达近亿元人民币,并导致工厂停摆数日,因此造成的损失暂时无法估算,下游厂商也为此承担数亿元的巨额经济损失。
近几年,世界500强的半导体制造公司台积电、芯片制造巨头富士康以及研华科技(物联网、工业自动化芯片)都曾遭遇勒索病毒事件,给台积电造成了约11.5亿元人民币的损失,富士康和研华则分别被要求支付价值3400万美元的比特币和1446万美元的赎金。
黑客们为何纷纷将毒手伸向芯片、半导体行业?
一方面是因为芯片、半导体企业掌握着对任何国家都极其重要、不容有失的绝密数据和技术专利,该行业极高的知识产权价值,成为勒索团伙索要巨额赎金时的有力“筹码”。
另一个原因是,全球很大一部分半导体产业链公司都存在明显的容易被利用的安全漏洞,才让勒索病毒能趁人之危,趁虚而入,趁火打劫……
同理可得,容易被勒索病毒盯上的还有政府、医疗机构、能源电力、高科技企业、工业制造、教育、金融等重点行业。
不管怎么说,坐以待毙肯定是不行的!
那么能做哪些防范来未雨绸缪呢?
所谓知己知彼,百战不殆。
我们先来一起看看勒索病毒的攻击流程。
从上图描述的勒索病毒攻击流程可以看出来,最易导致电脑感染勒索病毒的行为有以下这些:
1、浏览有安全威胁的网站,系统被植入木马感染;
2、下载可能携带勒索病毒的盗版/破解软件;
3、点击垃圾邮件或僵尸群里发的钓鱼链接;
4、不及时修复电脑高危漏洞,不关闭高危端口;
5、使用初始密码或者设置过于简单的密码;
6、随意在内外网混用U盘等移动存储;
7、笔记本电脑、手机等移动电子设备内外网通用,且对终端没有全面的安全检查。
显而易见,勒索病毒的行动方式是在内网终端中存在和传播,从而构成威胁,而企业及各类机构内的终端数量一般几百上千,甚至可达数万,这就意味着安全威胁也将成千上万倍地增长。
因此,盈高科技针对勒索病毒的解决方案,将重点放在盈高擅长的终端安全一体化管理上,为企业和各类机构提供预防及应对勒索病毒的能力建设。
盈高针对勒索病毒的解决方案
盈高终端安全一体化解决方案
以数据为中心,以终端为抓手
从网络、系统&软件、数据、运维四个方面
建立多维度、多层次的终端安全“洋葱防御模型”
这个解决方案在接入边界安全、终端环境安全、终端安全防护、终端数据安全等方面都有出色的能力,其中的一些能力组合可以有效进行勒索病毒的预防和处置。
一、99.9%靠事前预防
事前预防主要分为两种:
1、防止感染了勒索病毒的终端进入内网
我们有足够严密的检测手段,对于染病终端坚决不予放行,并将实施网络隔离,联动防病毒系统对该终端进行杀毒,确保终端安全合规后,才允许进入内网,从边界接入的层面,防范勒索病毒的入侵。
2、防止内网终端感染勒索病毒
①减少终端风险暴露面:我们会在终端进入内网时,进行多达几十项的详细安检,确保入网终端安装了杀毒软件、打了系统补丁、修复好了高危漏洞、关闭了高危端口、没有弱密码等,终端环境合规才允许放行;
②提供软件商店:上架经过安全检测的正版软件,员工不再需要通过网页下载许多软件,有效降低下载到勒索病毒捆绑软件的风险;
③移动存储介质的管理:可设置内部专用U盘,并杜绝外部U盘随意接入,限制U盘权限,记录U盘使用情况等,从而防范外部带毒U盘感染内网终端。
通过以上能力,可以在极大程度上保证终端的安全性,99.9%的勒索病毒已经找不到可乘之机。
但凡事总有例外。
万一有人不小心点击了僵尸QQ群里的钓鱼链接呢?万一有人想蹭公司千兆宽带下载枪版电影结果中招勒索病毒呢?
不要慌,本方案会出手!
二、0.1%靠事中阻断
盈高终端安全一体化解决方案中的防病毒系统可以通过一系列手段,对勒索病毒进行诱捕查杀与隔离,哪台电脑中了病毒,就迅速隔离哪台,以这种“微隔离”的方式最大程度降低威胁的影响面,让勒索病毒“失望而归”。
说句题外话,这个防病毒系统也支持对“驱动人生”挖矿木马、powerghost、wannamine等挖矿病毒进行防御和查杀,建立本地、边界及云端的全方位主动防御体系,全链路关联分析追踪,能够精准识别、分析及响应病毒传播、0day攻击及APT攻击等异常行为。
可以说在盈高终端一体化解决方案的层层保护下,勒索病毒没有容身之所,也找不到可乘之机。
盈高的客户中不乏半导体产业链企业,如曾获“中国十强最具成长性半导体企业”等称号的深圳方正微电子有限公司、集成电路封测装备行业领军企业杭州长川科技股份有限公司等。
他们保持着网络安全建设与公司发展形势的齐头并进,尽管网络安全威胁日益猖狂,依然可以一心一意谋发展,因为盈高会坚守住大后方,外御攻击,内防泄漏,努力为每一位客户守住网络安全的防线与底线。