当前位置: 主页 > 齐中网开奖结果 > 正文
台积电三大基地疑遭勒索软件攻打停摆 正逐步恢
发表时间:2019-02-28

  中新网8月5日电 据台湾中时电子报报道,8月3日晚间,台积电位于台湾新竹科学园区的12英寸晶圆厂跟营运总部,遭遇勒索软件攻打且生产线全数停摆的消息。多少个小时之内,台积电位于台中迷信园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样新闻,这代表台积电在台湾北、中、南三处重要出产基地,同步因为勒索软件入侵而导致生产线停摆。

  4、  工业企业对资产情形的掌握跟理解存在盲点。无奈准确把持入侵的资产是什么、在哪里,导致了一旦被入侵,大面积中招的景象;

  360企业安全集团安全专家李航称,这显示去年的勒索软件肆虐,并不完全引起工业企业的充足器重。工业企业的信息安全事件暴发重要集中在工业主机上,说明工业企业以下工作不到位:

  5、  工业主机操作系统版本繁多、老旧,补丁不做或者不能修复,系统无用端口随意开放,未安排主机防护措施,基本处于裸奔状态;

  4、  逐步树立分分辨域,部署纵深防范体系;

  2、  基本不做工控信息安全的检查、评估,即使检讨也流于形式;

  2、  加强产业主机平安防护,在做好充分兼容性测试的前提下,尽可能的修复操作系统的补丁、关闭无用的端口,同时利用适用于工业终端的防恶意代码软件(白名单技能)进行保险防护;

  3、  企业仍错误坚持,隔离的工业网络更安全。实际上,企业内部网络毫无保险措施,一旦被冲破,会全部中招;

  1、  董事会高度重视网络安全,清楚任务人,建立管理组织和治理流程,持续性进行工业企业的安全检查评估整改工作,有的放矢的发现安全问题;

义务编辑:霍宇昂

  3、  提升工业资产在线识别和监测能力,通过技巧手段增强工业资产的安全管理和工业网络内的异样流量监测,及时发现、及时响应;

  1、  工控信息安全未得到工业企业的重视,企业抱着只有不出事就不动作的心态,缺乏强力主管;

  安全是连续动态的,只有针对工业企业的业务特色,滚动发展评估发明、加固整改、在线监测、响应处置等工作,才干够晋升工业企业的整体信息安全才能,降落或杜绝此类台积电安全事件暴发的概率。

  随后盾积电方面称,8月3日傍晚,部分生产设备受到病毒感染,公司已经操纵此病毒沾染范围,同时找到解决打算,受影响生产设备正逐步恢复生产。

  原标题:台积电三大基地疑遭勒索软件攻打停摆 正逐渐恢回生产

  针对勒索软件事件防护,李航倡导工业企业采取如下防护措施:

  勒索软件已经成为网络安全主要威胁之一,去年5月,永恒之蓝勒索软件曾在寰球肆虐,寰球上百个国家遭受该勒索软件袭击。业内人士称,这次袭击台积电装备的也是勒索软件Wannacry,具体气象是电脑蓝屏,锁各类文档、数据库。

  360威胁情报中心发布的勒索软件趋势报告显示,勒索软件攻击者已经将主要攻击目标从高价值个人转向了企业服务器。造成这种情况的主要起因可能是企业为服务器支付赎金的意愿相对更高。

  5、  建破适合工业生工业务及环境的一整套安全管理体系;

  6、  持续性在线安全监测能力是空白,应急办法缺少;