机台防毒 勒索病毒
2017年5月12日,一款名为“WannaCry”的勒索病毒在全球范围暴发,这被认为是迄今为止最严重的勒索获利黑客攻击行动。该病毒随后出现变种,更加迅速地在全球肆虐蔓延,给信息安全带来极大威胁。勒索病毒衍生速度之快、波及范围之广、破坏影响之大是前所未有的,值得我们警醒和深思,需要引起高度重视。

2018年8月3日,新闻报导世界第一的半导体公司台积电昨晚遭“病毒入侵”,全产线停摆!苹果、海思、比特大陆7纳米芯片或受影响。8月3日晚间约10点左右,台积电位于新竹总部的Fab12厂、Fab3厂和Fab5厂陆续传出因为电脑病毒入侵,导致机台宕机且生产线停摆,直到4日早上传出部分停机的设备开始进行软体重灌的动作。

台积电发生的电脑中毒感染,导致全台湾主要的生产线都暂时停摆,尤其是下半年即将放量的7纳米工艺技术,苹果、海思等大客户订单据传都会被影响。 本次突发事件的核心是计算机中毒,据传是外包厂商用了未经扫毒的USB插入机台,其中带的病毒在内部大量扩散,而导致停线。这也让我们看到了很多机台防毒的痛点:机台防毒重点不在"防毒",重点在"机台":要考虑机台的性能,机台的老旧,工作的便利,甚至工控协议。

专注于机台防勒索病毒的众里数码,熟知高科技行业的机台场景,而推出适合于产线场景的机台防勒索病毒方案:
1、不会中毒、且有中央管控的U盘(解决U盘管理问题) 
U盘因为有其便利性,虽然一般工厂严令禁止,但总是履禁不止。而且很多外来厂商,也都用U盘做资料的更新。如果兼顾防毒,又能考虑到使用便利性? 众里数码的保密防毒碟有以下特色: 
1.1) 内置杀毒引擎,可以存入一般资料,但对病毒防写,可以确保在复制资料过程中不染毒。
1.2) 中央管控:有管理服务器,可以收集U盘所有日志,知道其使用情况,病毒码更新情况,复制档案情况。 
1.3) 保密功能:资料存在加密磁区,U盘丢失时,拾获的人看不到内容。2、机台白环境防毒(对机台性能无影响) 
机台因为OS种类多,上补丁情况不一,很多也不加入域,甚至都无法管理补丁情况。基于环境复杂,我们不可能辨识到每个病毒或攻击,只能假设任何一个未知的,或未经测试、验证、评估和批准的程序、工具和环境都可能存在安全漏洞、后门或风险,都是不可信的,更谈不上是安全的。 所以白环境的做法是从“黑”到“白”从“被动防御”到“主动防护”, 阻止非业务行为并防止信息泄漏,只允许使用授权应用程序,阻止使用可移动设备,这样就像一个金钟罩防护机台,却不影响机台效能。有以下特色:
 2.1) 只有可信任的设备,才能接入
 2.2) 只有可信任的消息,才能传输 
 2.3) 只有可信任的软件,才允执行
    3、12个扫毒引擎对档案进出安检及清洗 
    每天进出产线这么多设备,这么多U盘,光用一个杀毒是不够的。根据virustotal.com的调查,一个杀毒引擎只能发现76%的病毒。而12个杀毒引擎联防可以达到98%的发现率。而且进出资料中也可能藏有恶意链结,我们也可以用此工具对相关链结进行清洗,确保不把有毒链结带入。4、防未知威胁端点防护(不影响机台性能) 
    世界上每天产生三千只病毒,所以只靠病毒码辨识的方法一定是疲于奔命。而我们发现病毒的行为却是有共通性的,全世界的病毒行为只有几十种。故最新的端点防护是从行为层面的防护,当病毒出现其破坏行为时再予以阻挡。如此端点防护只占用cpu 0.1%, 50m Ram, 对机台效能影响小,不止防病毒,还能防各未知威胁。5、网络防毒交换机(完全不影响机台的方案)
    很多产线环境,设备部门一般不允许IT去碰触机台。在这种情况下,在网络上装上防毒交换机,部署于网络入口或枢纽节点,一旦有毒在扩散时,就能在网络层面阻挡过滤。6、工控漏扫 
    从乌克兰电厂攻击及伊朗核设施攻击,我们已经看到越來越多的攻击是来自工控协议的漏洞。我们提供工控漏扫,有超过70,000条漏洞规则(操作系统、网络设备、工控系统),可以彻底了解自身工控网络系统安全状况,提早消除隐患。7、异常流量分析 
    勒索病毒很大的一个特症是Scan网络,会造成流量的突增。如果我们对异常流量有随时监控,流量超过某一阈值即自动关闭改网络端点,即可第一时间阻绝类索病毒的扩散,防患于未然。

    全方位机台防毒,产线防毒,工厂防毒,防勒索病毒,工控安全,产线安全,请联系专注高科技安全的众里数码。
 


 
澳门AG视讯游戏官网-沙巴体育网址-葡京信誉网站在线_苏州维克斯数码科技