近日,苹果、特斯拉供应商台达电子发布声明称,其受到一起勒索软件攻击。据悉,台达电子1500 台服务器和 12000 台计算机已被攻击者加密,受影响设备占比约20.8%,攻击者要求支付赎金 15000 万美元。
台达电子是电源供应器大厂,并出售电动汽车和混合动力汽车零部件,包括车载充电器以及充电系统。三六零(601360.SH,下称“360”)安全专家分析称,从影响程度和波及的区域而言,此次勒索攻击对下游厂商的影响水平在可控范围内,不会导致电动汽车电池市场的明显波动,但可能会影响直接下游厂商的整车交付周期。
“如此大规模的设备遭受危害,表明了台达电子内部网络的高度的脆弱性。” 360 安全专家分析表示,首先,应用、系统补丁更新不及时,攻击者才有机会从一台设备攻陷另一台设备;其次,网络安全域划分存在问题,致使攻击者攻入网络后进行广泛的横向移动;再次,终端和网络内部的安全监测粒度不足以应对潜在的威胁,不能发现异常的加密行为和网络流量。
实际上,近几年,工厂遭到勒索攻击已经屡见不鲜,比如,芯片代工厂台积电、富士康海外工厂都曾因遭到勒索攻击,导致工厂生产线停摆。俄罗斯网络安全提供商Positive Technologies的分析报告揭示,外部黑客能够渗透91%的工业公司网络,而且一旦进入网络内部,黑客可以100%获得工业系统完全控制权。 360 安全专家分析称,对于近期及可预见的未来,在日趋追求利益最大化的网络犯罪活动中,勒索攻击将呈现频发态势,而且,一旦遭受勒索攻击,在不支付赎金的情况下,几乎没有有效的解决方案。
不断曝光的攻击风险再次印证了 360 创始人周鸿祎的警示,安全风险已经遍布工业互联网、车联网、智慧城市等各种数字化场景,虚拟世界的攻击最终会影响到现实世界的安全,传统的网络安全防御已经过时,亟待升级为新的数字安全体系。
针对勒索攻击,最好的应对办法是强化安全意识,构建数字安全防御体系。对此, 360 安全专家提出以下四点建议。第一,从顶层设计角度,立足工业生产全局,建立面向数字化的,融合覆盖物联网安全、数据安全、云安全、供应链安全等的新一代数字安全能力体系,为工业互联网安全建设保驾护航;第二,定期结合实际应用场景进行攻防演练,通过实战演练发现薄弱环节和潜藏的漏洞,不断提升工厂网络安全综合防御水平和网络攻击应对能力;第三,根据业务需求和策略,合理划分业务安全域,降低失陷后的横向移动风险,同时定期在隔离区域备份数据,万一遭受勒索攻击,可将危害降至最低;第四,固化零信任思维,强化安全意识,避免特权帐户的随意使用,对一切外来者持有零信任心态,在进一步关键操作步骤前,按照安全规定处理。
1401
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
