首頁 > 關于我們 > 新聞動態 > 公司新聞

如何避免成為下一個“臺積電”?

發布時間 2018-08-06

83日晚間,臺積電位于臺灣新竹科學園區的12英寸晶圓廠和營運總部,突然傳出電腦遭病毒入侵且生產線全數停擺的消息。據一位消息人士透露,這次臺積電設備遭遇到的是勒索病毒“Wannacry”攻擊。想必去年的Wannacry爆發事件,大家還記憶猶新,受到該病毒攻擊的電腦出現藍屏,各類重要文檔、數據庫被鎖定,無法正常打開和使用,眾多業務系統出現癱瘓。

 

Wannacry病毒20175肆虐全球之后,不少用戶已采取了對操作系統打補丁的方式進行防護。但由于一些用戶沒有及時打補丁的習慣,或是許多用戶在使用已經停止更新服務的WindowsXP等操作系統,無法獲取補丁,因此,仍有許多用戶終端面臨該病毒侵襲的威脅。

 

啟明星辰提醒廣大用戶:天珣內網安全風險管理與審計系統V6.6”(簡稱:天珣)下發策略,作為防范WannaCry病毒的安全方案。具體操作步驟如下

 

1、已安裝天珣V6.6.9.7或更新版本的用戶,可參考以下配置:

 

1) 選擇桌面管理菜單,然后在左側的功能菜單中,找到安全防護-ACL,選擇添加;

 

2) 新增一個ACL策略,并且編輯他,在“連入”方向中選擇添加一個處理規則;

 

 

3) 添加一條把遠端0.0.0.0-255.255.255.255連到本地無論什么協議類型的445端口,都不放行,并且保存規則;

 

 

4) ACL策略應用到需要保護的部門上;

 

 

5) 然后再利用其他機器進行測試,顯示無法連接到受策略保護的終端的445端口即可。

 

2、 已安裝天珣 V6.6.9.6之前版本的用戶,可參考以下配置:

 

1) 在左側的功能菜單中,找到安全防護-防護策略-訪問控制,選擇添加;

 

 

2) 選擇添加后,新增一個訪問控制策略,“方向”選擇“連入”;

 

 

3) 在服務處選擇編輯,把445服務加進來;

 

 

4) 加進來后,選擇確認保存;

 

 

5) 在操作類型這里,選擇“不放行”,并且將策略應用到需要保護的IP組或者主機;

 

 

6) 然后再利用其他機器進行測試,顯示無法連接到受策略保護的終端的445端口即可。

 

3、 另外,啟明星辰建議:

 

1) 及時采用微軟官方的補丁進行修復。

 

2) 如果是承擔共享打印機、掃描儀等服務的終端,建議先手動打補丁,不建議使用上述方法,避免終端無法正常提供服務。

 

事件背景

 

去年5月,Wannacry勒索病毒曾在全球肆虐,全球上百個國家遭受該勒索病毒攻擊。該病毒利用的是黑客組織“影子經紀人”從美國國家安全局網絡武器庫中盜取的黑客工具“永恒之藍”。當時微軟、安全廠商提供應對方案,一年多以來,不斷有用戶未能采取有效措施,而受到該病毒侵襲的事件發生。

 

此次事件中,臺積電在臺灣北、中、南三處重要生產基地,同步因為病毒入侵而導致生產線停擺。生產停擺事件會給公司造成很大損失,生產設備上的晶圓淪為廢片的概率很大。臺積電的芯片代工業務全球市場占有率高達56%。除了是蘋果iPhone手機核心處理器芯片的唯一供應商,臺積電全球還擁有465個客戶,包括幾乎所有的全球主要芯片設計商。蘋果、高通、AMD、英偉達、博通、恩智浦、華為芯片部門海思、聯發科等公司均依賴臺積電前沿的制造工藝,打造先進芯片。

 

避免“臺積電式”的故障再度發生,啟明星辰建議戶關注微軟官方信息,或聯系啟明星辰駐當地機構尋求技術支持。啟明星辰聯系方式詳見官方網站鏈接:

https://www.venustech.com.cn/article/type/1/89.html。

上一篇 下一篇