网络安全 频道

苹果和特斯拉供应商台达电子遭勒索攻击 360专家提出四点建议应对

  近日,苹果、特斯拉供应商台达电子发布声明称,其受到一起勒索软件攻击。据悉,台达电子1500 台服务器和12000台计算机已被攻击者加密,受影响设备占比约20.8%,攻击者要求支付赎金15000万美元。

  台达电子是电源供应器大厂,并出售电动汽车和混合动力汽车零部件,包括车载充电器以及充电系统。三六零(下称“360”)安全专家分析称,从影响程度和波及的区域而言,此次勒索攻击对下游厂商的影响水平在可控范围内,不会导致电动汽车电池市场的明显波动,但可能会影响直接下游厂商的整车交付周期。

  “如此大规模的设备遭受危害,表明了台达电子内部网络的高度的脆弱性。”360安全专家分析表示,首先,应用、系统补丁更新不及时,攻击者才有机会从一台设备攻陷另一台设备;其次,网络安全域划分存在问题,致使攻击者攻入网络后进行广泛的横向移动;再次,终端和网络内部的安全监测粒度不足以应对潜在的威胁,不能发现异常的加密行为和网络流量。

  实际上,近几年,工厂遭到勒索攻击已经屡见不鲜,比如,芯片代工厂台积电、富士康海外工厂都曾因遭到勒索攻击,导致工厂生产线停摆。俄罗斯网络安全提供商Positive Technologies的分析报告揭示,外部黑客能够渗透91%的工业公司网络,而且一旦进入网络内部,黑客可以100%获得工业系统完全控制权。360安全专家分析称,对于近期及可预见的未来,在日趋追求利益最大化的网络犯罪活动中,勒索攻击将呈现频发态势,而且,一旦遭受勒索攻击,在不支付赎金的情况下,几乎没有有效的解决方案。

  不断曝光的攻击风险再次印证了360创始人周鸿祎的警示,安全风险已经遍布工业互联网、车联网、智慧城市等各种数字化场景,虚拟世界的攻击最终会影响到现实世界的安全,传统的网络安全防御已经过时,亟待升级为新的数字安全体系。

  针对勒索攻击,最好的应对办法是强化安全意识,构建数字安全防御体系。对此,360安全专家提出以下四点建议。第一,从顶层设计角度,立足工业生产全局,建立面向数字化的,融合覆盖物联网安全、数据安全、云安全、供应链安全等的新一代数字安全能力体系,为工业互联网安全建设保驾护航;第二,定期结合实际应用场景进行攻防演练,通过实战演练发现薄弱环节和潜藏的漏洞,不断提升工厂网络安全综合防御水平和网络攻击应对能力;第三,根据业务需求和策略,合理划分业务安全域,降低失陷后的横向移动风险,同时定期在隔离区域备份数据,万一遭受勒索攻击,可将危害降至最低;第四,固化零信任思维,强化安全意识,避免特权帐户的随意使用,对一切外来者持有零信任心态,在进一步关键操作步骤前,按照安全规定处理。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章