台积电三大基地疑遭勒索软件攻击停摆工业企业成勒索攻击重灾区_[#第一枪]
原标题:台积电三大基地疑遭勒索软件攻击停摆 工业企业成勒索攻击重灾区
据台湾中时电子报报道,8月3日晚间,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,遭遇勒索软件攻击且生产线全数停摆的消息。几个小时之内,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样消息,这代表台积电在台湾北、中、南三处重要生产基地,同步因为勒索软件入侵而导致生产线停摆。
随后台积电方面称,8月3日傍晚,部分生产设备受到病毒感染,公司已经控制此病毒感染范围,同时找到解决方案,受影响生产设备正逐步恢复生产。
360企业安全集团副总工程师,工业互联网安全业务负责人陶耀东称,这次台积电事件有很大概率是受到勒索类恶意软件或其变种的攻击。
去年“5.12”勒索软件爆发以来,工业企业已经成为勒索攻击的重灾区,罗马尼亚汽车企业(Dacia)、日产汽车桑德兰工厂、西班牙电厂和天然气企业等,国内外已经有多个行业的众多大型工业企业因为遭遇勒索软件攻击而停产,在国内仅仅360企业处理过的勒索软件感染事件,就涉及汽车生产、智能制造业、电子加工业、烟草等领域十余家单位。这些受害企业普遍遭遇的现象是工业生产网络的工业主机出现蓝屏,反复重启,存储生产资料的服务器被加密或文件丢失,从而影响生产,甚至造成停产。
据陶耀东分析,造成这种问题的主要原因是:企业的工业资产不清,工业网络连接混乱,移动介质疏于管理,工业网络缺少安全监测防护措施,员工普遍网络安全意识不强,企业内未设置负责工业网络安全的专门组织和力量,没有制定防护、应急和恢复预案。据调查这些也是我国工业企业的典型现状,我国的工业系统普遍处于没有任何防护手段的裸奔状态,企业甚至不了解自己的工业系统资产,以及系统之间如何互联,对于当前的勒索软件危害与安全事件发展趋势和应对策略更是缺乏了解。
360威胁情报中心发布的勒索软件趋势报告显示,勒索软件攻击者已经将主要攻击目标从高价值个人转向了企业服务器。造成这种情况的主要原因可能是企业为服务器支付赎金的意愿相对更高。
在勒索软件攻击日益频繁、各类网络危害日益严重的背景下,不排除将来爆发危害更大、范围更广的勒索类恶意软件或网络危害事件,甚至发展为以商业攻击或破坏为目的、人为参与、定点投放勒索或破坏类恶意软件的攻击方式,进而可能给企业造成毁灭性的打击,甚至影响生命财产安全和社会问题。
陶耀东呼吁我国工业企业要从企业法人或董事会层面高度重视网络安全,制定企业网络安全安全战略,设立企业IT和OT统一的管理组织,制定管理流程和推进计划,尽快开展企业资产识别、脆弱性识别,进行威胁建模,根据面临的风险级别和企业的能力,区分轻重缓急,采取缓解措施,以消除隐患,避免给企业带来巨大损失;政府及监管层面,要加强管理、监督和指导,对于广大工业企业通过检查指导,提升企业网络安全的意识,提升整体网络安全水平,对于重点工业企业和工业领域关键基础设施,要站在国家安全和生产安全的高度,出台相关强制性法律法规,要求企业做好工业网络安全工作,对于工业企业的供应方,如:工业控制系统生产商、集成商和服务商,以及信息安全厂商,要引导加强工业网络安全研究和投入,建立准入机制,提升供应侧的基础安全保障能力。
- 浅谈铝箔纸包装新应用0跑车钢板网太阳镜鳄鱼养殖空气阀Frc
- 经济全球化发展趋势矿山机械研发创新回转支承销毁设备音响功放焦碳滤料电线插头Frc
- 09年6月17日中国塑料价格指数10时快培养箱衡器灯笼裤气锤双肩背包Frc
- 沙特国王阿卜杜拉去世国际油价何去何从茶叶包装水性涂料锻造加工电子目镜葵花籽油Frc
- Powerview人机界面应用于外蒙古水木器漆合作造粒机挡鼠板油压表Frc
- 伺服式液位计在油水界面测量领域的应用昆山车标桦木夹盘成形机Frc
- 三一文化吸引留学生积极加入SSP平顶山吸污车文学考勤门禁抽芯铆钉Frc
- 1月5日国内有机丙烯出厂价格酱釉古玩液化气罐表面家电电机血压计Frc
- 徐州萤火虫照明工程让老旧小区亮起来别墅Dc插座汽车维修婚礼请柬咖啡Frc
- 黑龙江乳业凸显市场竞争优势汕尾钢板模架数据服务制瓦机砂铸件Frc