勒索病毒再出手,半导体行业又躺枪

事件1:2018年8月,半导体知名企业台积电遭遇WannaCry勒索病毒,无法正常生产,事后经统计,因中毒事件造成的损失高达26亿!事件2:2018年11月,全

事件1:

2018年8月,半导体知名企业台积电遭遇WannaCry勒索病毒,无法正常生产,事后经统计,因中毒事件造成的损失高达26亿!

事件2:

2018年11月,全球前十大半导体硅芯片材料供货商之一的台湾合晶科技,旗下一家在国内的工厂全线电脑感染WannaCry勒索病毒,造成产线瘫痪,工厂全部停产!

勒索病毒一再出手,半导体行业接连躺枪。在巨额损失的背后,暴露出哪些问题?

半导体行业信息安全意识淡薄

作为高端制造行业,半导体行业使用了大量高精密仪器设备,生产过程中通过中央信息系统发出指令由机台设备自动运行。可以说安全可靠的软、硬件是保障半导体生产企业正常运营的关键,信息化与工业化的深度融合是半导体行业抢占未来产业发展制高点的不可或缺的强劲支撑。

就目前而言,大多数的半导体企业,在对于硬件(例如:设备、电脑等)的日常维护和管理上可谓是尽心尽力。因为高精密设备很容易受电压暂降和市电断电影响,导致停产、废料、设备损坏等灾难发生。每一次由于断电造成的停机事故,给半导体行业带来的经济损失可高达上千万元。

在软件方面,半导体企业的信息化应用日益增多。例如:企业ERP应用、企业MES系统、企业SPC、EAP、RMS、FDC、ERP、KMS、MAIl等等。而且,许多大型半导体企业除了在本地有工厂之外,还设有分公司。由此可见,半导体企业的信息化需求不仅种类多,而且相对复杂。在信息化应用全面普及的同时,半导体企业的信息安全意识显然处于相对落后状态,信息安全隐患正逐步暴露出来。

开篇提到的两起知名半导体企业的信息安全事件就是个警钟!

而且,精明的你现在一定会发现,因为硬件故障造成的损失(上千万)跟本文开篇提到的遭遇勒索病毒造成的损失(26个亿)相比,真是小巫见大巫啊。

半导体企业的信息安全建设极为重要

针对勒索病毒事件,网络安全专家提醒:“WannaCry不会像他们开始时那样迅速停止,而这些袭击的影响显然还会持续下去。这种类型的网络攻击可能非常严重,以至于企业必须在感染病毒之前 采取适当的预防措施,而不是坐以待毙。”

都有哪些预防措施 呢?

国内资深的容灾备份软件厂商北京和力记易 公司建议:

1. 安全意识先行。定期开展信息安全培训,树立企业全员信息安全意识,不要随意点击任何的链接或可疑的附件。加强信息安全管理,设立专门的信息中心和管理人员,从整体上构建信息安全体系。

2. 数据备份保底。数据关乎企业生存与发展的基础,对于重要数据的备份是保障信息安全的基线。对于核心的业务系统,和力记易建议采用领先的CDP持续数据保护技术对重要数据进行实时备份,不仅备份到本地数据中心或者机房,还要在异地的机房也保留一份数据以备不时之需。和力记易的数据备份与恢复软件不仅是国产的自主研发软件,而且通过了国家涉密和信息安全等多项认证,在对数据进行备份时,采用加密方式传输与存储。

在预防勒索病毒方面,企业用户可以设置白名单建立文件类型库,在数据备份之前,和力记易的容灾备份软件会检查文件类型的合法性。比如检测.docx类型的文件,先检测文件类型是否在白名单中,然后根据文件类型的特征来判断文件是否合法,一旦发现被加密后又被伪装成.docx的文件,会报警而非实时备份。由此保证了备份机上的数据是安全的未被加密前的最新数据。

3. 业务连续加强。对于生产型企业而言,在数据备份与恢复外,对于业务系统的连续性要求也同样重要。生产线瘫痪的一分钟都意味着巨大的经济损失。这就要求企业在数据级容灾备份建设基础上,提高到应用级容灾备份。

这次是勒索病毒,下次有可能是蠕虫病毒,再下次呢?

这次是半导体名企,下次有可能是制造业巨头,再下次呢?

黑客病毒不息,有备无患不止。

您可能有感兴趣的文章
勒索病毒防不住?“动态安全防御”+“关键数据备份”两手抓

美创科技勒索病毒“零信任”防护和数据安全治理体系的探索实践

新型勒索病毒Attention感染医疗与半导体行业

深度:勒索、挖矿肆虐难破?深信服下一代终端安全EDR给出了新解法

Coremail CAC安全防范:勒索病毒GANDCRAB攻击,识别率99%