当前位置:首页 >  IDC >  安全 >  正文

勒索病毒再出手,半导体行业又躺枪

 2018-11-29 17:23  来源: 互联网   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

事件1:

2018年8月,半导体知名企业台积电遭遇WannaCry勒索病毒,无法正常生产,事后经统计,因中毒事件造成的损失高达26亿!

事件2:

2018年11月,全球前十大半导体硅芯片材料供货商之一的台湾合晶科技,旗下一家在国内的工厂全线电脑感染WannaCry勒索病毒,造成产线瘫痪,工厂全部停产!

勒索病毒一再出手,半导体行业接连躺枪。在巨额损失的背后,暴露出哪些问题?

半导体行业信息安全意识淡薄

作为高端制造行业,半导体行业使用了大量高精密仪器设备,生产过程中通过中央信息系统发出指令由机台设备自动运行。可以说安全可靠的软、硬件是保障半导体生产企业正常运营的关键,信息化与工业化的深度融合是半导体行业抢占未来产业发展制高点的不可或缺的强劲支撑。

就目前而言,大多数的半导体企业,在对于硬件(例如:设备、电脑等)的日常维护和管理上可谓是尽心尽力。因为高精密设备很容易受电压暂降和市电断电影响,导致停产、废料、设备损坏等灾难发生。每一次由于断电造成的停机事故,给半导体行业带来的经济损失可高达上千万元。

在软件方面,半导体企业的信息化应用日益增多。例如:企业ERP应用、企业MES系统、企业SPC、EAP、RMS、FDC、ERP、KMS、MAIl等等。而且,许多大型半导体企业除了在本地有工厂之外,还设有分公司。由此可见,半导体企业的信息化需求不仅种类多,而且相对复杂。在信息化应用全面普及的同时,半导体企业的信息安全意识显然处于相对落后状态,信息安全隐患正逐步暴露出来。

开篇提到的两起知名半导体企业的信息安全事件就是个警钟!

而且,精明的你现在一定会发现,因为硬件故障造成的损失(上千万)跟本文开篇提到的遭遇勒索病毒造成的损失(26个亿)相比,真是小巫见大巫啊。

半导体企业的信息安全建设极为重要

针对勒索病毒事件,网络安全专家提醒:“WannaCry不会像他们开始时那样迅速停止,而这些袭击的影响显然还会持续下去。这种类型的网络攻击可能非常严重,以至于企业必须在感染病毒之前 采取适当的预防措施,而不是坐以待毙。”

都有哪些预防措施 呢?

国内资深的容灾备份软件厂商北京和力记易 公司建议:

1. 安全意识先行。定期开展信息安全培训,树立企业全员信息安全意识,不要随意点击任何的链接或可疑的附件。加强信息安全管理,设立专门的信息中心和管理人员,从整体上构建信息安全体系。

2. 数据备份保底。数据关乎企业生存与发展的基础,对于重要数据的备份是保障信息安全的基线。对于核心的业务系统,和力记易建议采用领先的CDP持续数据保护技术对重要数据进行实时备份,不仅备份到本地数据中心或者机房,还要在异地的机房也保留一份数据以备不时之需。和力记易的数据备份与恢复软件不仅是国产的自主研发软件,而且通过了国家涉密和信息安全等多项认证,在对数据进行备份时,采用加密方式传输与存储。

在预防勒索病毒方面,企业用户可以设置白名单建立文件类型库,在数据备份之前,和力记易的容灾备份软件会检查文件类型的合法性。比如检测.docx类型的文件,先检测文件类型是否在白名单中,然后根据文件类型的特征来判断文件是否合法,一旦发现被加密后又被伪装成.docx的文件,会报警而非实时备份。由此保证了备份机上的数据是安全的未被加密前的最新数据。

3. 业务连续加强。对于生产型企业而言,在数据备份与恢复外,对于业务系统的连续性要求也同样重要。生产线瘫痪的一分钟都意味着巨大的经济损失。这就要求企业在数据级容灾备份建设基础上,提高到应用级容灾备份。

这次是勒索病毒,下次有可能是蠕虫病毒,再下次呢?

这次是半导体名企,下次有可能是制造业巨头,再下次呢?

黑客病毒不息,有备无患不止。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全
  • 2023 CCIA年度榜单出炉,华顺信安三度蝉联“中国网安产业成长之星

    6月21日,中国网络安全产业联盟(CCIA)正式发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉,中国网络安全产业联盟(CCIA)

    标签:
    网络安全

热门排行

信息推荐