勒索病毒再出手,半導體行業又躺槍

2022-10-02 16:36:09 字數 1759 閱讀 8139

事件1:

2018 年 8 月,半導體知名企業台積電遭遇wannacry勒索病毒,無法正常生產,事後經統計,因中毒事件造成的損失高達 26 億!

事件2:

2018 年 11 月,全球前十大半導體矽晶元材料供貨商之一的台灣合晶科技,旗下一家在國內的工廠全線電腦感染wannacry勒索病毒,造成產線癱瘓,工廠全部停產!

勒索病毒一再出手,半導體行業接連躺槍。在鉅額損失的背後,暴露出哪些問題?

半導體行業資訊保安意識淡薄

作為高階製造行業,半導體行業使用了大量高精密儀器裝置,生產過程中通過**資訊系統發出指令由機台裝置自動執行。可以說安全可靠的軟、硬體是保障半導體生產企業正常運營的關鍵,資訊化與工業化的深度融合是半導體行業搶占未來產業發展制高點的不可或缺的強勁支撐。

就目前而言,大多數的半導體企業,在對於硬體(例如:裝置、電腦等)的日常維護和管理上可謂是盡心盡力。因為高精密裝置很容易受電壓暫降和市電斷電影響,導致停產、廢料、裝置損壞等災難發生。每一次由於斷電造成的停機事故,給半導體行業帶來的經濟損失可高達上千萬元。

在軟體方面,半導體企業的資訊化應用日益增多。例如:企業erp應用、企業mes系統、企業spc、eap、rms、fdc、erp、kms、mail等等。而且,許多大型半導體企業除了在本地有工廠之外,還設有分公司。由此可見,半導體企業的資訊化需求不僅種類多,而且相對複雜。在資訊化應用全面普及的同時,半導體企業的資訊保安意識顯然處於相對落後狀態,資訊保安隱患正逐步暴露出來。

開篇提到的兩起知名半導體企業的資訊保安事件就是個警鐘!

而且,精明的你現在一定會發現,因為硬體故障造成的損失(上千萬)跟本文開篇提到程式設計客棧的遭遇勒索病毒造成的損失( 26 個億)相比,真是小巫見大巫啊。

半導體企業的資訊保安建設極為重要

針對勒索病毒事件,網路安全專家提醒:「wannacry不會像他們開始時那樣迅速停止,而這些襲擊的影響顯然還會持續下去。這種型別的網路攻擊可能非常嚴重,以至於企業必須在感染病毒之前採取適當的預防措施,而不是坐以待斃。」

都有哪些預防措施呢?

國內資深的容災備份軟體廠商北京和力記易公司建議:

1. 安全意識先行。定期開展資訊保安培訓,樹立企業全員資訊保安意識,不要隨意點選任何的鏈結或可疑的附件。加強資訊保安管理,設立專門的資訊中心和管理人員,從整體上構建資訊保安體系。

2. 資料備份保底。資料關乎企業生存與發展的基礎,對於重要資料的備份是保障資訊保安的基線。對於核心的業務系統,和力記易建議採用領先的cdp持續資料保護技術對重要資料進行實時備份,不僅備份到本地資料中心或者機房,還要在異地的機房也保留乙份資料以備不時之需。和力記易的資料備份與恢復軟體不僅是國產的自主研發軟體,而且通過了國家涉密和資訊保安等多項認證,在對資料進行備份時,採用加密方式傳輸與儲存。

在預防勒索病毒方面,企業使用者可以設定白名單建立檔案型別庫,在資料備份之前,和力記易的容災備份軟體會檢查檔案型別的合法性。比如檢測.docx型別的檔案,先檢測檔案型別是否在白名單中,然後根據檔案型別的特徵來判斷檔案是否合法,一旦發現被加密後又被偽裝成.docx的檔案,會報警而非實時備份。由此保證了備份機上的資料是安全的未被加密前的最新資料。

3. 業務連續加強。對於生產型企業而言,在資料備份與恢復外,對於業務系統的連續性要求也同樣重要。生產線癱瘓的一分鐘都意味著巨大的經濟損失。這就要求企業在資料級容災備份建設基礎上,提高到應用級容災備份。

這次是勒索病毒,下次有可能是蠕蟲病毒,再下次呢?

這次是半導體名企,下次有可能是製造業巨頭,再下次呢?

黑客病毒不息,有備無患不止。

本文標題: 勒索病毒再出手,半導體行業又躺槍

本文位址: /news/media/167994.html

物聯網成IC半導體行業最熱議題

雖然物聯網 iot 及4g lte議題仍不斷炒熱ic半導體產業,但受限於個人電腦與移動裝置銷售不如預期,2015年的ic半導體產值透露輕微寒意 trendforce旗下拓墣產業研究所最新報告顯示,1995年到2014年間,上半年與前年的同期增比發生下滑的情形出現過六次,除了2013年全年產值年增微幅...

2023年半導體行業排名 Intel蟬聯冠軍

市調機構isuppli今天公布了2009年度全球半導體行業20大廠商的初步統計報告。雖然整個產業愁雲慘淡,前十名中只有一家保持了增長,所有20名中也僅僅三家沒有倒退,但好訊息是 一切原本可以更糟糕得多的。全年整個半導體產業總收入2267.35億美元,相比2008年下滑了12.4 之多,其中前20名合...

半導體行業如何加強潔淨室微塵管理

物質存在的形式是多種多樣的,比如固體 液體 氣體 等離子體等。通常情況下我們把導電性差的材料,如煤 人工晶體 琥珀 陶瓷等稱為絕緣體,而把導電性比較好的金屬如金 銀 銅 鐵 錫 鋁等稱為導體。另外對於介於導體和絕緣體之間的材料可以簡單的稱為半導體。與導體和絕緣體相比,半導體材料的發現是最晚的,直到2...