WannaCry勒索病毒卷土重來,制造行業(yè)如何預防和應對病毒攻擊?

據外媒報道,近日一家知名半導體公司——合晶科技位于大陸的工廠全線感染WannaCry(又名“想哭”)勒索病毒,造成生產線癱瘓,工廠全部停工。而在今年8月,全球晶圓代工龍頭大廠——臺積電也遭遇WannaCry病毒襲擊,合計約造成87億新臺幣(約合人民幣17.6億元)的損失。

WannaCry勒索病毒卷土重來,制造行業(yè)如何預防和應對病毒攻擊?

  (圖1 WannaCry勒索文檔)

作為一年多前的老病毒,WannaCry病毒幾乎不太可能感染個人電腦,為何仍對工業(yè)系統(tǒng)有如此巨大的殺傷力?在“工業(yè)4.0”和“萬物互聯”的背景下,相關行業(yè)應該如何預防勒索病毒、一旦遭遇攻擊又該如何進行應急處理?

肆虐一時的WannaCry勒索病毒

WannaCry病毒是一種可以利用“永恒之藍”漏洞主動傳播的蠕蟲式勒索病毒。2017年5月11日,該病毒在全球大范圍爆發(fā),數小時內波及近150個國家,致使多個國家諸多關鍵信息基礎設施遭受空前破壞,WannaCry也因此名聲大噪。

它一旦感染機器,將立刻并且持續(xù)掃描同一內網內所有主機,發(fā)送漏洞利用攻擊包,進一步擴散感染所有未安裝相應補丁的主機。攻擊成功后,不法分子立刻加密數據庫、文檔、照片、視頻等有價值文件信息,威逼受害者以比特幣等匿名數字貨幣方式支付贖金。

在WannaCry出現之前,勒索病毒均為零散出現,影響范圍較小。而WannaCry之所以有如此強大的破壞性,在于ShadowBrokers(影子經紀人)黑客組織公開了由美國國家安全局掌握的漏洞武器“永恒之藍”,其廣泛存在于Win XP、Win 7到Win 10各類操作系統(tǒng)。利用“永恒之藍”漏洞,WannaCry掀起了影響全球的勒索風暴。

傳統(tǒng)制造業(yè)成WannaCry攻擊高發(fā)領域

根據騰訊安全御見威脅情報中心在WannaCry爆發(fā)一周年時的統(tǒng)計,傳統(tǒng)工業(yè)排在被攻擊數量最多的行業(yè)第二位。從WannaCry病毒特點可以看出,能發(fā)揮其最大威力的環(huán)境就是存在大量沒有安裝“永恒之藍”補丁機器的企業(yè)內網,而制造業(yè)的工廠生產線環(huán)境正好符合。在傳統(tǒng)工業(yè)企業(yè)中存在各類使用Windows系統(tǒng)的設備,這些設備通常裝有WinXP系統(tǒng),嵌入式系統(tǒng)WinCE等較早版本的操作系統(tǒng),部分工廠還會使用精簡后的定制化系統(tǒng)。

WannaCry勒索病毒卷土重來,制造行業(yè)如何預防和應對病毒攻擊?

  (圖二:WannaCry 勒索病毒攻擊行業(yè)分布示意圖)

由于部分定制化系統(tǒng)過于老化,且往往安裝工業(yè)生產、管理相關的獨立軟件,為了避免安裝操作系統(tǒng)補丁后影響業(yè)務系統(tǒng)的穩(wěn)定性、兼容性,廠方通常不會升級系統(tǒng),留下大量易被攻擊的、存在已知高危漏洞的系統(tǒng)。同時,這些老版本系統(tǒng)或者IOT設備無法安裝殺毒軟件,支持安裝殺軟的關鍵設備又往往處于裸奔狀態(tài),導致這些傳統(tǒng)制造業(yè)工廠的生產系統(tǒng)對勒索病毒的抵御能力較弱。

“工業(yè)4.0”時代下產業(yè)升級催生全新的安全需求

盡管WannaCry病毒大范圍攻擊已過去一年多,但騰訊安全御見威脅情報中心監(jiān)控發(fā)現,目前依然有部分企業(yè)、機構存在電腦未修復該高危漏洞,致使勒索病毒有機可乘。同時,勒索病毒團伙為了提高收益,已經將攻擊目標從大范圍無差別攻擊專項精準攻擊高價值目標,威脅包括制造業(yè)在內的傳統(tǒng)企業(yè)的信息安全。

騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松建議,制造業(yè)企業(yè)首先應充分重視工業(yè)安全,明確安全對企業(yè)生產能力的重要影響;其次,應在制度建設上明確信息安全工作的責任歸屬;第三,需要加強主機安全防護能力,部署合適的終端安全管理軟件,并為不具備部署條件的機器盡可能地修復系統(tǒng)補丁,盡量關閉3389、445等敏感端口;第四,企業(yè)需引入設備供應鏈安全性評估和管理機制,尋找專業(yè)安全廠商協助評估設備安全性,并共同建設漏洞修復機制;最后,定期開展安全評估工作,確保問題發(fā)現、在線監(jiān)測、防護加固、應急處置流程通暢。有條件的企業(yè)可以通過模擬突發(fā)安全事件進行演習。

制造業(yè)正迎來“工業(yè)4.0”的重大歷史契機,面對需要將無處不在的傳感器、嵌入式系統(tǒng)、智能控制系統(tǒng)和產品數據、設備數據、研發(fā)數據、運營管理數據緊密互聯成一個智能網絡的新模式,一個全新的安全需求正在產生。騰訊高級副總裁丁珂曾經指出:數字經濟時代信息安全已不只是一種基礎能力,還是產業(yè)發(fā)展升級的驅動力之一;安全是所有0前面的1,沒有了1,所有0都失去了意義。

在這個大背景下,工業(yè)企業(yè)需要更進一步重視安全工作,重新審視內部安全體系是否符合“工業(yè)4.0”新形勢下的需求。騰訊安全也愿與各行各業(yè)攜手探討,“萬物互聯”的背景下,如何更好地建設與企業(yè)業(yè)務有機結合的動態(tài)安全體系。

極客網企業(yè)會員

免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2018-11-30
WannaCry勒索病毒卷土重來,制造行業(yè)如何預防和應對病毒攻擊?
據外媒報道,近日一家知名半導體公司——合晶科技位于大陸的工廠全線感染WannaCry(又名“想哭”)勒索病毒,造

長按掃碼 閱讀全文