如何避免成为下一个“台积电”?

发布时间 2018-08-06

83日晚间,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。据一位消息人士透露,这次台积电设备遭遇到的是勒索病毒“Wannacry”攻击。想必去年的Wannacry爆发事件,大家还记忆犹新,受到该病毒攻击的电脑出现蓝屏,各类重要文档、数据库被锁定,无法正常打开和使用,众多业务系统出现瘫痪。

 

Wannacry病毒20175肆虐全球之后,不少用户已采取了对操作系统打补丁的方式进行防护但由于一些用户没有及时打补丁的习惯,或是许多用户在使用已经停止更新服务的WindowsXP等操作系统,无法获取补丁,因此,仍有许多用户终端面临该病毒侵袭的威胁

 

启明星辰提醒广大用户:天珣内网安全风险管理与审计系统V6.6”(简称:天珣)下发策略,作为防范WannaCry病毒的安全方案。具体操作步骤如下

 

1、已安装天珣V6.6.9.7或更新版本的用户,可参考以下配置:

 

1) 选择桌面管理菜单,然后在左侧的功能菜单中,找到安全防护-ACL,选择添加;

 

2) 新增一个ACL策略,并且编辑他,在“连入”方向中选择添加一个处理规则;

 

 

3) 添加一条把远端0.0.0.0-255.255.255.255连到本地无论什么协议类型的445端口,都不放行,并且保存规则;

 

 

4) ACL策略应用到需要保护的部门上;

 

 

5) 然后再利用其他机器进行测试,显示无法连接到受策略保护的终端的445端口即可。

 

2、 已安装天珣 V6.6.9.6之前版本的用户,可参考以下配置:

 

1) 在左侧的功能菜单中,找到安全防护-防护策略-访问控制,选择添加;

 

 

2) 选择添加后,新增一个访问控制策略,“方向”选择“连入”;

 

 

3) 在服务处选择编辑,把445服务加进来;

 

 

4) 加进来后,选择确认保存;

 

 

5) 在操作类型这里,选择“不放行”,并且将策略应用到需要保护的IP组或者主机;

 

 

6) 然后再利用其他机器进行测试,显示无法连接到受策略保护的终端的445端口即可。

 

3、 另外,启明星辰建议:

 

1) 及时采用微软官方的补丁进行修复。

 

2) 如果是承担共享打印机、扫描仪等服务的终端,建议先手动打补丁,不建议使用上述方法,避免终端无法正常提供服务。

 

事件背景

 

去年5月,Wannacry勒索病毒曾在全球肆虐,全球上百个国家遭受该勒索病毒攻击。该病毒利用的是黑客组织“影子经纪人”从美国国家安全局网络武器库中盗取的黑客工具“永恒之蓝”。当时微软安全厂商提供应对方案一年多以来,不断有用户未能采取有效措施,而受到该病毒侵袭的事件发生。

 

此次事件中,台积电在台湾北、中、南三处重要生产基地,同步因为病毒入侵而导致生产线停摆。生产停摆事件会给公司造成很大损失,生产设备上的晶圆沦为废片的概率很大。台积电的芯片代工业务全球市场占有率高达56%。除了是苹果iPhone手机核心处理器芯片的唯一供应商,台积电全球还拥有465个客户,包括几乎所有的全球主要芯片设计商。苹果、高通、AMD、英伟达、博通、恩智浦、华为芯片部门海思、联发科等公司均依赖台积电前沿的制造工艺,打造先进芯片。

 

避免“台积电式”的故障再度发生,启明星辰建议户关注微软官方信息或联系启明星辰驻当地机构寻求技术支持。启明星辰联系方式详见官方网站链接:

https://www.venustech.com.cn/article/type/1/89.html