据台湾中时电子报报道,8月3日晚间,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,遭遇勒索软件攻击且生产线全数停摆的消息。几个小时之内,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样消息,这代表台积电在台湾北、中、南三处重要生产基地,同步因为勒索软件入侵而导致生产线停摆。
随后台积电方面称,8月3日傍晚,部分生产设备受到病毒感染,公司已经控制此病毒感染范围,同时找到解决方案,受影响生产设备正逐步恢复生产。
勒索软件已经成为网络安全重要威胁之一,去年5月,永恒之蓝勒索软件曾在全球肆虐,全球上百个国家遭受该勒索软件攻击。业内人士称,这次攻击台积电设备的也是勒索软件Wannacry,具体现象是电脑蓝屏,锁各类文档、数据库。
360企业安全集团安全专家吴坤生称,“永恒之蓝”等勒索病毒主要是利用主机操作系统漏洞进行攻击,并借助内部连接网络迅速传播,这也是虚拟化环境成为重灾区之一的原因:
1. 微软已发布了漏洞补丁,但企业考虑到生产软件是否与补丁发生冲突,及重启能否顺利等缺乏有效评估,诸多顾虑让补丁防护带来很多阻力;
2. 微软已经停止WIN7之前系统版本的补丁服务支持,对于还使用这类系统的业务主机也就难以通过补丁防护来解决;
3. 虚拟机之间的交互多处于零防护的状态中,极具传播性的“永恒之蓝”勒索蠕虫病毒更是提供了有利的滋生温床,危害难以扼制。
针对勒索软件事件防护,吴坤生专家建议企业采取如下防护措施:
1. 加强主机安全防护,在做好充分兼容性测试的前提下,尽可能的修复操作系统的补丁、关闭无用的端口,同时使用适用的防恶意代码软件进行安全防护;
2. 难以补丁修复的主机,应重点加强监控手段,通过一些防护措施阻断利用漏洞的攻击行为;
3. 做好虚拟主机之间的隔离,严格限制东西向流量的流串,防止或杜绝病毒的传播;
4. 提升网内访问行为与数据传输的识别和监测能力,通过技术手段加强网络内的异常流量监测,及时发现、及时响应;
5. 建立适合虚拟化环境及业务安全防护的一整套安全管理体系。
各行业和企业需要基于多年来的防护经验及各行业的应用,因地适宜,根据自身条件建立多梯度的防御及系统的安全管理体系,才能夯实信息安全防护建设,打造坚实的壁垒。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
