防御器材

从矽格机台中毒事件,看封测厂的机台防护如

发布时间:2024/9/17 12:10:15   
科学抗白北京中科技术精湛 http://www.gpitp.gd.cn/bing/20180522/86368.html

从矽格机台中毒事件,看封测厂的机台防护

网络攻击突发,台湾上市封测公司中招

今日,IC测试大厂,台湾上市公司矽格对发生的网络攻击安全事件进行了外部公告。其公司官方表示,今日发现企业的服务器受到病毒感染,并且使得生产机台也同时受到影响。通过及时地采取防护措施,避免了勒索病毒的快速扩散,同时各个系统的内容正在逐步修复当中,企业的机密资料已确认没有产生泄密,而同时受影响的机台也在逐步恢复生产,虽然受到了不同程度的冲击,但是所幸由于处理地及时,目前来说所受影响并不大。

正确应对,最终将损失降到了最低

作为国际半导体测试代工大厂,矽格表示在发现服务器遭受病毒感染后,及时采取了防御措施,并且在整体的因应过程中,企业内部的网络安全团队同时与多家信息安全公司紧密联系、合作,共同、快速地处理此次病毒感染事件。

在处理的过程中,通过网络清查,逐步将各项系统进行逐一恢复,本次受到勒索病毒影响的机台也很快恢复了生产。

苏州众里数码给出半导体封测行业的建议

作为半导体行业信息安全领域的资深从业者,众里数码根据自己的经验积累,给出了自己的针对机台防毒、防勒索的一些专业性的建议。

1、由于封装测试厂的机台数量较多,对于一些不需要经常变动程序的打线封装机台,例如ASMPacific,KS,Shinkawa、Besi,东京电子,艾科瑞斯等可以通过上机台应用程序白名单的方式进行保护。

2、对于需要经常更新测试程序的测试机台来说,在使用的过程中往往需要频繁地下载或更新测试程序,建议可以使用机台防火墙或机台IPS进行保护。

3、封测行业经常要更新机台配方(recipe)或文件,常使用U盘,U盘也是重要中毒来源。建议使用众里数码的防毒U盘,有效避免U盘的使用过程中发生中毒的情况。

总体的思路来说就是由内而外的纵深机台勒索病毒防护体系的建立,机台端、机台外、出入口、边界、整个网络的纵深防御,真正实现企业机台的勒索病毒防护需求。

图片来自网络,若侵即删。

本次事件的最终复盘

由于矽格也是封测大厂,在安全方面也做了一些相关防护。为何仍会中毒呢?通常是因为在IT的整体资产中有漏网之鱼不受管理。苏州众里数码也建议公司定期做资产梳理,漏洞扫描及渗透测试,确保所有资产都受公司IT的管理,让病毒没有可趁之漏洞。

本次事件梳理:

网络攻击事件类型目前资料透露非常有限,公告中仅表示遭遇网络安全事件,服务器遭受病毒感染。

事中应变措施已采取防御措施避免扩散。

初步调查结果目前透露信息非常有限,未公布感染病毒名称,被入侵管道,以及感染方式等。

事件影响范围提及各项系统与机台生产也受影响

事件对营运的影响无重大影响

事后复原与检讨公司内部各项系统与受影响机台逐渐恢复中,将重新检视及强化网络安全。

对外公告资安事件在11月1日发布于台湾证券交易所重大讯息



转载请注明:http://www.aideyishus.com/lkyy/6826.html
------分隔线----------------------------