蘋果和特斯拉供應商台達電子遭勒索攻擊 360專家提出四點建議應對
2年前

近日,蘋果、特斯拉供應商台達電子發布聲明稱,其受到一起勒索軟件攻擊。據悉,台達電子1500 台服務器和12000台計算機已被攻擊者加密,受影響設備佔比約20.8%,攻擊者要求支付贖金15000萬美元。

台達電子是電源供應器大廠,並出售電動汽車和混合動力汽車零部件,包括車載充電器以及充電系統。三六零(601360.SH,下稱“360”)安全專家分析稱,從影響程度和波及的區域而言,此次勒索攻擊對下遊廠商的影響水平在可控範圍內,不會導致電動汽車電池市場的明顯波動,但可能會影響直接下遊廠商的整車交付周期。

“如此大規模的設備遭受危害,表明了台達電子內部網絡的高度的脆弱性。”360安全專家分析表示,首先,應用、系統補丁更新不及時,攻擊者才有機會從一台設備攻陷另一台設備;其次,網絡安全域劃分存在問題,致使攻擊者攻入網絡後進行廣泛的橫向移動;再次,終端和網絡內部的安全監測粒度不足以應對潛在的威脅,不能發現異常的加密行爲和網絡流量。

實際上,近幾年,工廠遭到勒索攻擊已經屢見不鮮,比如,芯片代工廠台積電、富士康海外工廠都曾因遭到勒索攻擊,導致工廠生產线停擺。俄羅斯網絡安全提供商Positive Technologies的分析報告揭示,外部黑客能夠滲透91%的工業公司網絡,而且一旦進入網絡內部,黑客可以100%獲得工業系統完全控制權。360安全專家分析稱,對於近期及可預見的未來,在日趨追求利益最大化的網絡犯罪活動中,勒索攻擊將呈現頻發態勢,而且,一旦遭受勒索攻擊,在不支付贖金的情況下,幾乎沒有有效的解決方案。

不斷曝光的攻擊風險再次印證了360創始人周鴻禕的警示,安全風險已經遍布工業互聯網、車聯網、智慧城市等各種數字化場景,虛擬世界的攻擊最終會影響到現實世界的安全,傳統的網絡安全防御已經過時,亟待升級爲新的數字安全體系。

針對勒索攻擊,最好的應對辦法是強化安全意識,構建數字安全防御體系。對此,360安全專家提出以下四點建議。第一,從頂層設計角度,立足工業生產全局,建立面向數字化的,融合覆蓋物聯網安全、數據安全、雲安全、供應鏈安全等的新一代數字安全能力體系,爲工業互聯網安全建設保駕護航;第二,定期結合實際應用場景進行攻防演練,通過實战演練發現薄弱環節和潛藏的漏洞,不斷提升工廠網絡安全綜合防御水平和網絡攻擊應對能力;第三,根據業務需求和策略,合理劃分業務安全域,降低失陷後的橫向移動風險,同時定期在隔離區域備份數據,萬一遭受勒索攻擊,可將危害降至最低;第四,固化零信任思維,強化安全意識,避免特權帳戶的隨意使用,對一切外來者持有零信任心態,在進一步關鍵操作步驟前,按照安全規定處理。

-------------------------------------------

(市場有風險,投資交易需謹慎。所涉標的不做任何推薦,據此投資交易,風險自負。)

相關證券:
  • 三六零(601360)
追加內容

本文作者可以追加內容哦 !

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。



標題:蘋果和特斯拉供應商台達電子遭勒索攻擊 360專家提出四點建議應對

地址:https://www.breakthing.com/post/3474.html