台积电病毒入侵事件警示——终端安全必须重视

2018-08-16    来源:IT运维网

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

 

事件回顾

 

        近日,苹果和高通芯片代工厂、半导体代工龙头、台湾积体电路制造股份有限公司(以下简称:台积电)的电脑系统及厂房主机遭病毒入侵攻击,导致多条生产线被迫暂时停产,预计损失上亿元。本次病毒事件的核心是工业主机遭受计算机病毒感染,尽管可以通过系统及软件重装修复被感染的主要终端,但由于病毒的未知性会导致生产线停产,在生产恢复之前需要对生产线控制终端,进行安全检查与评估,所需时间周期无法预测,最终导致影响大客户订单、股票停牌。由此可见,工业生产网络终端安全至关重要。

事件分析

 

事件分析

 

        在工控网络安全事件统计中,65%以上的安全事件来自人为因素,且均为终端安全事件,工控网络终端安全在整个安全防护当中的重要性可见一斑。传统的工控网络安全往往更多关注的是工业防火墙、IPS等一些边界安全,以及网络流控与分析等等,这些都是解决网络出口处网关型的网络安全防护。但是工业生产线真正重要的资源是存放在服务器或本地的工业终端上的,当黑客与未知威胁在发动攻击的时候,这些重要的工业控制终端往往首当其冲,控制系统受到的打击也将会是致命性的。

 

传统的防护思路造成了目前的重边界、轻终端的结果,终端安全防御体系才是工控网络安全最坚固的防线。

 

        台积电总裁魏哲家已经明确表示,此次病毒入侵事件的罪魁祸首就是勒索病毒“WannaCry”的变种,设备被该病毒攻击后,电脑出现蓝屏,其中的各类文档、数据也都被加密。在2017年5月“WannaCry”病毒就在全球爆发,袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。当时兰云科技团队及时响应,其用户无一例中招。

 

解决方案

 

 

        兰星( Lanystar)终端检测与响应系统基于人工智能的大数据分析能力,利用机器学习以及UEBA技术实现未知攻击威胁发现和攻击过程取证;系统内嵌TDIE( Threat Deep Insight Engine),可有效识别入侵行为,并对危害行为实现自动处置。

 

        “知己知彼,百战不殆”一兰星终端检测与响应系统在理解网络攻击过程的基础上,研究“攻击链”上的每个环节并制定防御战术,而非仅仅依靠特征库去处理攻击的表征;回溯分析安全事件,以达到对敌人来自何方行为、目的、产生的影响等有深入的理解,而非“知其然不知其所以然”;能够对各种恶意行为有效感知并有效阻击,最终夺回信息安全主战场上的作战主动权。

 

 

态度就是实力

 

        兰云科技的安全服务人员作为兰星( Lanystar)终端检測与响应系统的后勤保障支撑团队,可以为企业提供优质的保障服务;借助兰星( Lanystar)终端检测与响应系统的威胁分析数据,安全人员可以帮助企业有效识别网络攻击,更好地保障企业和组织的终端数据安全。兰云科技全套系网络安全解决方案将帮助用户提前预防各类突发安全事件,维护客户业务系统稳定运行。

 

        兰云科技以客户利益为根本出发点,为用户提供安全运维、安全评估、安全咨询、安全应急、安全培训等五大类十八项安全服务。通过专业、系统、持续的服务支持,助力用户解决信息系统安全问题,降低安全风险,提升信息系统网络安全保障能力。

 

结语

 

        这次台积电安全事件也再次给企事业单位敲响了网络安全的警钟,在勒索病毒攻击日益频繁、各类网络危害日益严重的背景下,不排除将来爆发危害更大、范围更广的勒索类恶意软件或网络危害事件,甚至发展为以商业攻击或破坏为目的、人为参与、定点投放勒索或破坏类恶意软件的攻击方式,从而给企业造成毁灭性的打击,甚至影响生命财产安全和社会秩序。兰云科技提醒广大用户,要提高企业安全意识的提高,合理增加网络安全方面投入。

标签: 安全 大数据 大数据分析 防火墙 服务器 数据分析 通信 网络 网络安全 网络安全解决方案 网络安全事件 信息安全

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Sophos:让服务器防护更简单

下一篇:安全稳定 华云数据打造“可信”企业级超融合产品