工业安全应急响应典型案例

声明

本文是学习ITOT一体化工业信息安全态势报告（2019）. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

工业安全应急响应典型案例

2019年奇安信工业安全应急响应中心和安全服务团队共同为全国工业企业提供应急求助273起，涉及医疗卫生、交通运输、制造业、能源等重要关键信息基础设施行业。遭受勒索病毒攻击仍然是工业企业面临的最大挑战，这些安全事件均不同程度地造成较为严重的社会负面影响，带来了严重损失。

某工业集团入网前Conficker、Fakefolder病毒处置

场景回顾

2019年1月，某工业集团为了便于各测试系统中测试数据的统一采集、存储和管理，各测试系统将陆续接入TDM系统（测试数据管理系统）中，当前仍然有部分测试设备、系统未接入。由于移动介质的交叉使用、相关使用规范的缺失，当前未入网的设备/系统中存在大量病毒，因此该工业集团请求工业安全应急响应中心进行应急响应。

问题研判

工业安全应急响应中心人员到达现场后，经对现场情况的了解及设备的检测，发现当前设备、系统、网络中存在的主要问题是由于U盘的不合理使用使得TDM系统中感染了“Conficker” 蠕虫、矢网仪感染了“FakeFolder”蠕虫病毒。

病毒可通过移动介质、网络大范围传播，由此形成恶性循环；同时，病毒感染后可进行各种恶意操作，如安装后门、窃取敏感数据、篡改数据等，数据可通过被感染的移动介质和主机传播外泄&