據(jù)外媒報道����,近日一家知名半導(dǎo)體公司——合晶科技位于大陸的工廠全線感染W(wǎng)annaCry(又名“想哭”)勒索病毒���,造成生產(chǎn)線癱瘓��,工廠全部停工���。而在今年 8 月��,全球晶圓代工龍頭大廠——臺積電也遭遇WannaCry病毒襲擊����,合計約造成 87 億新臺幣(約合人民幣17. 6 億元)的損失��。
(圖1 WannaCry勒索文檔)
作為一年多前的老病毒����,WannaCry病毒幾乎不太可能感染個人電腦,為何仍對工業(yè)系統(tǒng)有如此巨大的殺傷力?在“工業(yè)4.0”和“萬物互聯(lián)”的背景下�,相關(guān)行業(yè)應(yīng)該如何預(yù)防勒索病毒、一旦遭遇攻擊又該如何進(jìn)行應(yīng)急處理?
肆虐一時的WannaCry勒索病毒
WannaCry病毒是一種可以利用“永恒之藍(lán)”漏洞主動傳播的蠕蟲式勒索病毒�。 2017 年 5 月 11 日,該病毒在全球大范圍爆發(fā)�����,數(shù)小時內(nèi)波及近 150 個國家��,致使多個國家諸多關(guān)鍵信息基礎(chǔ)設(shè)施遭受空前破壞��,WannaCry也因此名聲大噪。
它一旦感染機器�����,將立刻并且持續(xù)掃描同一內(nèi)網(wǎng)內(nèi)所有主機���,發(fā)送漏洞利用攻擊包���,進(jìn)一步擴(kuò)散感染所有未安裝相應(yīng)補丁的主機。攻擊成功后���,不法分子立刻加密數(shù)據(jù)庫����、文檔�����、照片��、視頻等有價值文件信息����,威逼受害者以比特幣等匿名數(shù)字貨幣方式支付贖金。
在WannaCry出現(xiàn)之前��,勒索病毒均為零散出現(xiàn)�,影響范圍較小。而WannaCry之所以有如此強大的破壞性�����,在于ShadowBrokers(影子經(jīng)紀(jì)人)黑客組織公開了由美國國家安全局掌握的漏洞武器“永恒之藍(lán)”��,其廣泛存在于Win XP�、Win7 到Win10 各類操作系統(tǒng)。利用“永恒之藍(lán)”漏洞���,WannaCry掀起了影響全球的勒索風(fēng)暴�。
傳統(tǒng)制造業(yè)成WannaCry攻擊高發(fā)領(lǐng)域
根據(jù)騰訊安全御見威脅情報中心在WannaCry爆發(fā)一周年時的統(tǒng)計�����,傳統(tǒng)工業(yè)排在被攻擊數(shù)量最多的行業(yè)第二位����。從WannaCry病毒特點可以看出,能發(fā)揮其最大威力的環(huán)境就是存在大量沒有安裝“永恒之藍(lán)”補丁機器的企業(yè)內(nèi)網(wǎng)�����,而制造業(yè)的工廠生產(chǎn)線環(huán)境正好符合。在傳統(tǒng)工業(yè)企業(yè)中存在各類使用Windows系統(tǒng)的設(shè)備�,這些設(shè)備通常裝有WinXP系統(tǒng),嵌入式系統(tǒng)WinCE等較早版本的操作系統(tǒng)����,部分工廠還會使用精簡后的定制化系統(tǒng)。
(圖二:WannaCry 勒索病毒攻擊行業(yè)分布示意圖)
由于部分定制化系統(tǒng)過于老化��,且往往安裝工業(yè)生產(chǎn)���、管理相關(guān)的獨立軟件����,為了避免安裝操作系統(tǒng)補丁后影響業(yè)務(wù)系統(tǒng)的穩(wěn)定性�、兼容性,廠方通常不會升級系統(tǒng)�����,留下大量易被攻擊的�����、存在已知高危漏洞的系統(tǒng)。同時���,這些老版本系統(tǒng)或者IOT設(shè)備無法安裝殺毒軟件�����,支持安裝殺軟的關(guān)鍵設(shè)備又往往處于裸奔狀態(tài),導(dǎo)致這些傳統(tǒng)制造業(yè)工廠的生產(chǎn)系統(tǒng)對勒索病毒的抵御能力較弱�。
“工業(yè)4.0”時代下產(chǎn)業(yè)升級催生全新的安全需求
盡管WannaCry病毒大范圍攻擊已過去一年多,但騰訊安全御見威脅情報中心監(jiān)控發(fā)現(xiàn)����,目前依然有部分企業(yè)、機構(gòu)存在電腦未修復(fù)該高危漏洞��,致使勒索病毒有機可乘��。同時����,勒索病毒團(tuán)伙為了提高收益,已經(jīng)將攻擊目標(biāo)從大范圍無差別攻擊專項精準(zhǔn)攻擊高價值目標(biāo)����,威脅包括制造業(yè)在內(nèi)的傳統(tǒng)企業(yè)的信息安全����。
騰訊安全反病毒實驗室負(fù)責(zé)人��、騰訊電腦管家安全專家馬勁松建議�,制造業(yè)企業(yè)首先應(yīng)充分重視工業(yè)安全,明確安全對企業(yè)生產(chǎn)能力的重要影響;其次���,應(yīng)在制度建設(shè)上明確信息安全工作的責(zé)任歸屬;第三���,需要加強主機安全防護(hù)能力,部署合適的終端安全管理軟件����,并為不具備部署條件的機器盡可能地修復(fù)系統(tǒng)補丁,盡量關(guān)閉3389、 445 等敏感端口;第四,企業(yè)需引入設(shè)備供應(yīng)鏈安全性評估和管理機制�,尋找專業(yè)安全廠商協(xié)助評估設(shè)備安全性���,并共同建設(shè)漏洞修復(fù)機制;最后,定期開展安全評估工作��,確保問題發(fā)現(xiàn)、在線監(jiān)測����、防護(hù)加固、應(yīng)急處置流程通暢��。有條件的企業(yè)可以通過模擬突發(fā)安全事件進(jìn)行演習(xí)����。
制造業(yè)正迎來“工業(yè)4.0”的重大歷史契機�,面對需要將無處不在的傳感器、嵌入式系統(tǒng)�、智能控制系統(tǒng)和產(chǎn)品數(shù)據(jù)、設(shè)備數(shù)據(jù)��、研發(fā)數(shù)據(jù)����、運營管理數(shù)據(jù)緊密互聯(lián)成一個智能網(wǎng)絡(luò)的新模式,一個全新的安全需求正在產(chǎn)生�。騰訊高級副總裁丁珂曾經(jīng)指出:數(shù)字經(jīng)濟(jì)時代信息安全已不只是一種基礎(chǔ)能力,還是產(chǎn)業(yè)發(fā)展升級的驅(qū)動力之一;安全是所有 0 前面的1����,沒有了1,所有 0 都失去了意義。
在這個大背景下�,工業(yè)企業(yè)需要更進(jìn)一步重視安全工作,重新審視內(nèi)部安全體系是否符合“工業(yè)4.0”新形勢下的需求���。騰訊安全也愿與各行各業(yè)攜手探討����,“萬物互聯(lián)”的背景下���,如何更好地建設(shè)與企業(yè)業(yè)務(wù)有機結(jié)合的動態(tài)安全體系�。
本文由站長之家用戶投稿��,未經(jīng)站長之家同意����,嚴(yán)禁轉(zhuǎn)載。如廣大用戶朋友���,發(fā)現(xiàn)稿件存在不實報道���,歡迎讀者反饋、糾正�、舉報問題(反饋入口)����。
免責(zé)聲明:本文為用戶投稿的文章���,站長之家發(fā)布此文僅為傳遞信息����,不代表站長之家贊同其觀點�,不對對內(nèi)容真實性負(fù)責(zé),僅供用戶參考之用����,不構(gòu)成任何投資��、使用建議�。請讀者自行核實真實性,以及可能存在的風(fēng)險�,任何后果均由讀者自行承擔(dān)。
