台积电三大基地疑遭勒索软件攻击停摆,专家称虚拟化环境需重点防护

栏目: 服务器 · 发布时间: 6年前

据台湾中时电子报报道,8月3日晚间,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,遭遇勒索软件攻击且生产线全数停摆的消息。几个小时之内,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样消息,这代表台积电在台湾北、中、南三处重要生产基地,同步因为勒索软件入侵而导致生产线停摆。

随后台积电方面称,8月3日傍晚,部分生产设备受到病毒感染,公司已经控制此病毒感染范围,同时找到解决方案,受影响生产设备正逐步恢复生产。从台积电官方公布的消息来看是新机器上用带毒的移动介质安装软件时病毒攻入到内网,然后利用漏洞在内网传播。

勒索软件已经成为网络安全重要威胁之一,去年5月,永恒之蓝勒索软件曾在全球肆虐,全球上百个国家遭受该勒索软件攻击。

360企业安全集团安全专家刘浩称,“永恒之蓝”等勒索病毒主要是利用主机操作系统漏洞进行攻击,并借助内部连接网络迅速传播,这也是虚拟化环境成为重灾区之一的原因:

1.微软已发布了漏洞补丁,但企业考虑到生产软件是否与补丁发生冲突,及重启能否顺利等缺乏有效评估,诸多顾虑让补丁防护带来很多阻力;

2.微软已经停止WIN7之前系统版本的补丁服务支持,对于还使用这类系统的业务主机也就难以通过补丁防护来解决;

3.虚拟机之间的交互多处于零防护的状态中,极具传播性的“永恒之蓝”勒索蠕虫病毒更是提供了有利的滋生温床,危害难以扼制。

针对勒索软件事件防护,刘浩建议企业采取如下防护措施:

1.加强主机安全防护,在做好充分兼容性测试的前提下,尽可能的修复操作系统的补丁、关闭无用的端口,同时使用适用的防恶意代码软件(白名单技术)进行安全防护;

2.难以补丁修复的主机,应重点加强监控手段,通过其它防护措施屏蔽漏洞,避免被直接利用;

3.做好虚拟主机之间的隔离,严格限制东西向流量的流串,防止或杜绝病毒的传播;

4.提升网内访问行为与数据传输的识别和监测能力,通过技术手段加强网络内的异常流量监测,及时发现、及时响应;

5.建立适合虚拟化环境及业务安全防护的一整套安全管理体系。

各行业和企业需要基于多年来的防护经验及各行业的应用,因地适宜,根据自身条件建立多梯度的防御及系统的安全管理体系,才能夯实信息安全防护建设,打造坚实的壁垒。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

艾伦•图灵传

艾伦•图灵传

(英)安德鲁·霍奇斯 / 孙天齐 / 湖南科学技术出版社 / 2012-8-1 / 68.00元

《艾伦·图灵传:如谜的解谜者》是图灵诞辰100周年纪念版,印制工艺更为精美。本书是世界共认的最权威的图灵传记。艾伦?图灵是现代人工智能的鼻祖,在24岁时奠定了计算机的理论基础。二战期间,他为盟军破译密码,为结束战争做出巨大贡献。战后,他开创性地提出人工智能的概念,并做了大量的前期工作。因同性恋问题事发,被迫注射激素,后来吃毒苹果而死。作者是一名数学家,也是一名同性恋者。他对图灵的生平有切身的体会,......一起来看看 《艾伦•图灵传》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

URL 编码/解码
URL 编码/解码

URL 编码/解码

MD5 加密
MD5 加密

MD5 加密工具