勒索病毒应急响应指导手册
克日是一家著名的半导体公司——位于大陆的合晶科技工厂WannaCry(又名“想哭”)勒索病毒,造成生产线瘫痪,工厂所有歇工。据外媒报道,位于大陆的克日一家著名的半导体公司合晶科技工厂全线熏染WannaCry(又称想哭)勒索病毒,导致生产线瘫痪,工厂全部关闭。8月,全球领先的晶圆OEM制造商台积电也遭遇了痛苦WannaCry病毒袭击,总合同造成87新台币(人民币)17.6损失1亿元。
(图1 WannaCry勒索文档)
作为一年多前的老病毒,WannaCry病毒几乎不太可能影响个人电脑。为什么它们对工业系统仍然有很大的杀伤力?4.0在万物互联的支持下,相关行业应该如何预防勒索病毒,一旦发生攻击,应该如何进行应急处置?
肆虐一段时间WannaCry勒索病毒
WannaCry病毒是可行使“永恒之蓝”蠕虫勒索病毒自动流传。2017年5月11日,该病毒在全球范围内发作,几小时内几乎受到影响150许多国家的许多关键信息基础设施遭受了前所未有的损害,WannaCry所以名声大噪。
一旦吸烟机械,将立即连续扫描内部网络中的所有主机,发送缺陷行使攻击包,进一步扩散吸烟和染色的所有未安装响应补丁的主机。攻击结束后,罪犯立即加密数据库、文档、照片、视频等有价值的文件信息,迫使受害者以比特币等匿名数字硬币的形式支付赎金。
在WannaCry勒索病毒在泛起前是零星的,影响不大。WannaCry云增长的破坏性是云增长的原因ShadowBrokers(影子经纪人)黑客组织公开了美国国家平安局掌握的破绽武器永恒蓝Win XP、Win 7到Win 10各种操作系统。行使永恒蓝的缺陷,WannaCry勒索风暴影响全球。
传统制造业成WannaCry攻击高发领域
警惕!新型DATAWAIT勒索病毒攻击 用户电脑或远程控制
根据腾讯平安的威胁情报中心WannaCry据一周年统计,传统产业在受攻击最多的行业中排名第二。WannaCry病毒的特点可以看出,能够展示其最大力量的环境是大量未安装的环境“永恒之蓝”补丁机械的企业内网,而制造业的工厂生产线环境正好相符。在传统工业企业中存在各种使用Windows通常配备系统设备WinXP系统,嵌入式系统WinCE对于早期版本的操作系统,部门工厂也将使用简化的定制系统。
(图二:WannaCry 勒索病毒攻击行业漫衍示意图)
由于部门定制系统过于老化,经常安装与工业生产和管理相关的自力更生软件。为了防止操作系统安装补丁后影响操作系统的稳定性和兼容性,制造商通常不升级系统,留下大量容易受到攻击和已知的高风险缺陷的系统。同时,这些旧系统或IOT该设备不能安装防病毒软件,支持防病毒的关键设备往往处于裸奔状态,导致这些传统制造工厂的生产系统对勒索病毒的抵抗力较弱。
“工业4.0时代下的产业升级催生了新的安全需求
只管WannaCry病毒限制攻击已经一年多了,但腾讯平安威胁情报中心的监控发现,仍有部门、企业和机构没有修复高风险缺陷,导致勒索病毒有机可乘。与此同时,为了提高收入,勒索病毒团伙已经从整体限制中攻击了高价值目的,威胁了包括制造业在内的传统企业的信息安全。
腾讯安全反病毒实验室负责人、腾讯计算机管家安全专家马金松建议,制造企业首先要充分重视工业安全,明确安全对企业生产能力的主要影响;其次,在制度建设中明确信息安全的责任归属;提高主机安全保护能力,部署适当的终端安全管理软件,尽可能修复系统补丁,关闭3389、445等待敏感端口;第四,企业需要引入设备供应链安全评价和管理机制,寻找专业安全制造商协助设备安全评价,配合缺陷修复机制的建设;最后,定期进行安全评价,确保问题发现、在线监控、防护加固、应急响应流程顺畅。有条件的企业可以通过模拟紧急安全事项进行演习。
制造业迎来了工业4.0”面对无处不在的传感器、嵌入式系统、智能控制系统和产品数据、设备数据、研发数据和运营管理数据的新模式,一个新的安全需求正在发生。腾讯高级副总裁丁克曾指出,数字经济时代的信息安全不仅是基本能力,也是产业增长升级的驱动力之一;安全是一切0前面的1,没有了1,所有0都失去了意义。
在这个大靠山下,工业企业需要更加重视安全,重新审查内部安全系统是否符合工业4.0新形势下的需求。腾讯平安也愿与各行各业携手探讨如何更好地构建与企业经营有机联系的动态平安体系。
“Unname1989勒索病毒终结者 计算机管家首创无密钥解密