台积电三大基地疑遭勒索软件攻击停摆，专家称虚拟化环境需重点防护

据台湾中时电子报报道，8月3日晚间，台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部，遭遇勒索软件攻击且生产线全数停摆的消息。几个小时之内，台积电位于台中科学园区的Fab 15厂，以及台南科学园区的Fab 14厂也陆续传出同样消息，这代表台积电在台湾北、中、南三处重要生产基地，同步因为勒索软件入侵而导致生产线停摆。

随后台积电方面称，8月3日傍晚，部分生产设备受到病毒感染，公司已经控制此病毒感染范围，同时找到解决方案，受影响生产设备正逐步恢复生产。从台积电官方公布的消息来看是新机器上用带毒的移动介质安装软件时病毒攻入到内网，然后利用漏洞在内网传播。

勒索软件已经成为网络安全重要威胁之一，去年5月，永恒之蓝勒索软件曾在全球肆虐，全球上百个国家遭受该勒索软件攻击。

360企业安全集团安全专家刘浩称，“永恒之蓝”等勒索病毒主要是利用主机操作系统漏洞进行攻击，并借助内部连接网络迅速传播，这也是虚拟化环境成为重灾区之一的原因：

1.微软已发布了漏洞补丁，但企业考虑到生产软件是否与补丁发生冲突，及重启能否顺利等缺乏有效评估，诸多顾虑让补丁防护带来很多阻力；

2.微软已经停止WIN7之前系统版本的补丁服务支持，对于还使用这类系统的业务主机也就难以通过补丁防护来解决；

3.虚拟机之间的交互多处于零防护的状态中，极具传播性的“永恒之蓝”勒索蠕虫病毒更是提供了有利的滋生温床，危害难以扼制。

针对勒索软件事件防护，刘浩建议企业采取如下防护措施：

1.加强主机安全防护，在做好充分兼容性测试的前提下，尽可能的修复操作系统的补丁、关闭无用的端口，同时使用适用的防恶意代码软件（白名单技术）进行安全防护；

2.难以补丁修复的主机，应重点加强监控手段，通过其它防护措施屏蔽漏洞，避免被直接利用；

3.做好虚拟主机之间的隔离，严格限制东西向流量的流串，防止或杜绝病毒的传播；

4.提升网内访问行为与数据传输的识别和监测能力，通过技术手段加强网络内的异常流量监测，及时发现、及时响应；

5.建立适合虚拟化环境及业务安全防护的一整套安全管理体系。

各行业和企业需要基于多年来的防护经验及各行业的应用，因地适宜，根据自身条件建立多梯度的防御及系统的安全管理体系，才能夯实信息安全防护建设，打造坚实的壁垒。

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如需转载，请联系原作者获取授权。