原標題:臺積電三大基地疑遭勒索軟件攻擊停擺 正逐步恢復生產
中新網8月5日電 據臺灣中時電子報報道,8月3日晚間,臺積電位于臺灣新竹科學園區的12英寸晶圓廠和營運總部,遭遇勒索軟件攻擊且生產線全數停擺的消息。幾個小時之內,臺積電位于臺中科學園區的Fab 15廠,以及臺南科學園區的Fab 14廠也陸續傳出同樣消息,這代表臺積電在臺灣北、中、南三處重要生產基地,同步因為勒索軟件入侵而導致生產線停擺。
隨后臺積電方面稱,8月3日傍晚,部分生產設備受到病毒感染,公司已經控制此病毒感染范圍,同時找到解決方案,受影響生產設備正逐步恢復生產。
勒索軟件已經成為網絡安全重要威脅之一,去年5月,永恒之藍勒索軟件曾在全球肆虐,全球上百個國家遭受該勒索軟件攻擊。業內人士稱,這次攻擊臺積電設備的也是勒索軟件Wannacry,具體現象是電腦藍屏,鎖各類文檔、數據庫。
360威脅情報中心發布的勒索軟件趨勢報告顯示,勒索軟件攻擊者已經將主要攻擊目標從高價值個人轉向了企業服務器。造成這種情況的主要原因可能是企業為服務器支付贖金的意愿相對更高。
360企業安全集團安全專家李航稱,這顯示去年的勒索軟件肆虐,并沒有完全引起工業企業的充分重視。工業企業的信息安全事件爆發主要集中在工業主機上,說明工業企業以下工作不到位:
1、 工控信息安全未得到工業企業的重視,企業抱著只要不出事就不動作的心態,缺乏強力主管;
2、 基本不做工控信息安全的檢查、評估,即使檢查也流于形式;
3、 企業仍錯誤堅持,隔離的工業網絡更安全。實際上,企業內部網絡毫無安全措施,一旦被突破,會全部中招;
4、 工業企業對資產情況的掌握和了解存在盲點。無法準確掌握入侵的資產是什么、在哪里,導致了一旦被入侵,大面積中招的現象;
5、 工業主機操作系統版本繁多、老舊,補丁不做或者不能修復,系統無用端口隨意開放,未部署主機防護措施,基本處于裸奔狀態;
6、 持續性在線安全監測能力是空白,應急措施缺乏;
針對勒索軟件事件防護,李航建議工業企業采取如下防護措施:
1、 董事會高度重視網絡安全,明確責任人,建立管理組織和管理流程,持續性進行工業企業的安全檢查評估整改工作,有的放矢的發現安全問題;
2、 加強工業主機安全防護,在做好充分兼容性測試的前提下,盡可能的修復操作系統的補丁、關閉無用的端口,同時使用適用于工業終端的防惡意代碼軟件(白名單技術)進行安全防護;
3、 提升工業資產在線識別和監測能力,通過技術手段加強工業資產的安全管理和工業網絡內的異常流量監測,及時發現、及時響應;
4、 逐步建立分區分域,部署縱深防御體系;
5、 建立適合工業生產業務及環境的一整套安全管理體系;
安全是持續動態的,只有針對工業企業的業務特征,滾動開展評估發現、加固整改、在線監測、響應處置等工作,才可以提升工業企業的整體信息安全能力,降低或杜絕此類臺積電安全事件爆發的概率。