据台湾媒体报道,8月3日晚间接近午夜时分,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,传出电脑遭病毒入侵且生产线全数停摆的消息。几个小时之内,台积电在台湾北、中、南三处重要生产基地,同时因病毒入侵而导致生产线停摆。
台积电是苹果iPhone手机核心处理器芯片唯一供应商。作为世界上最大的晶圆代工厂,此次三大基地同时受攻击,约造成17.6亿人民币损失,危害影响甚大。
此次病毒攻击事件的原因?
据台湾《自由时报》报道,业界研判病毒是透过俗称为“天车”的日系硅片传输系统,趁着Windows 7操作系统的“445端口”未关闭而植入到台积电内部系统,继续扩散进而导致大面积停摆事故。
病毒来源尚未确认,台积电称这次病毒攻击与网络入侵无关。据了解,台积电的办公网络和产线控制网络是隔离的,而且产线控制网络也不会与互联网直接连接,完全封闭,所以此次病毒感染事件非黑客攻击。极有可能是内部人员携带具有攻击性病毒的移动存储设备,而恰巧部分终端未合规所引发的病毒攻击事件。终端合规性检测成网络安全保护的关键。
通过可视化和自动化提升安全,台积电终端染毒事件预防办法
虽然企业将生产线网络与外网完全隔离,并统一安装杀毒软件,但因缺乏专业终端准入管理软件,无法及时掌握终端合规性状态。一但杀毒软件被卸载、进程被暂停或病毒库过期,这些终端都有可能成为病毒攻击对象。宁盾科技基于“安全、轻量、体验”设计原则,为企业提供可视化、自动化终端合规性信任解决方案,帮助企业预防类似台机电终端染毒事件的发生。
实时预防:增强终端可视化及合规性检测
宁盾ND ACE基于主动发现技术,对内网终端进行可视化管理,实时自动检测终端是否安装了杀毒软件、杀毒软件运行进程、病毒库版本是否为最新等,快速发现并定位问题。降低人为出错率及运维现场校验成本,确保内网终端处于合规状态。
及时处理:非合规性终端自动化隔离,防止全网感染
ND ACE可快速发现非合规终端并及时自动化隔离,基于虚拟防火墙、VALN等技术,防止全网感染。结合非合规条件,ND ACE可快速高效解决终端管理问题,降低企业人为排障成本及问题解决不及时的现象。
来源:freebuf.com 2018-08-09 16:59:28 by: 宁盾nington
请登录后发表评论
注册