logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

如何避免成为下一个“台积电”?

时间:2018-08-07
8月3日晚间,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。据一位消息人士透露,这次台积电设备遭遇到的是勒索病毒“Wannacry”攻击。想必去年的Wannacry爆发事件,大家还记忆犹新,受到该病毒攻击的电脑出现蓝屏,各类重要文档、数据库被锁定,无法正常打开和使用,众多业务系统出现瘫痪。

Wannacry病毒在2017年5月肆虐全球之后,不少用户已采取了对操作系统打补丁的方式进行防护。但由于一些用户没有及时打补丁的习惯,或是许多用户在使用已经停止更新服务的WindowsXP等操作系统,无法获取补丁,因此,仍有许多用户终端面临该病毒侵袭的威胁。

网御星云提醒广大用户:可在“网御内网安全管理系统V3.0”(简称:网御ISM)下发策略,作为防范WannaCry病毒的安全方案。具体操作步骤如下:

1、已安装网御ISMV3.0.6.3或更新版本的用户,可参考以下配置:

1) 选择桌面管理菜单,然后在左侧的功能菜单中,找到安全防护-ACL,选择添加;

 

2) 新增一个ACL策略,并且编辑他,在“连入”方向中选择添加一个处理规则;

 

3) 添加一条把远端0.0.0.0-255.255.255.255连到本地无论什么协议类型的445端口,都不放行,并且保存规则;

 

4) 将ACL策略应用到需要保护的部门上;

 

5) 然后再利用其他机器进行测试,显示无法连接到受策略保护的终端的445端口即可。
 
2、  已安装网御ISM V3.0.6.2或之前版本的用户,可参考以下配置:

1) 在左侧的功能菜单中,找到安全防护-防护策略-访问控制,选择添加;

 

2) 选择添加后,新增一个访问控制策略,“方向”选择“连入”;

 

3) 在服务处选择编辑,把445服务加进来;

 

4) 加进来后,选择确认保存;
 

 
5) 在操作类型这里,选择“不放行”,并且将策略应用到需要保护的IP组或者主机;


6) 然后再利用其他机器进行测试,显示无法连接到受策略保护的终端的445端口即可。

3、  另外,网御星云建议:

1)及时采用微软官方的补丁进行修复。
2)如果是承担共享打印机、扫描仪等服务的终端,建议先手动打补丁,不建议使用上述方法,避免终端无法正常提供服务。

事件背景
去年5月,Wannacry勒索病毒曾在全球肆虐,全球上百个国家遭受该勒索病毒攻击。该病毒利用的是黑客组织“影子经纪人”从美国国家安全局网络武器库中盗取的黑客工具“永恒之蓝”。当时微软、安全厂商已提供应对方案,但一年多以来,仍不断有用户因未能采取有效措施,而受到该病毒侵袭的事件发生。

此次事件中,台积电在台湾北、中、南三处重要生产基地,同步因为病毒入侵而导致生产线停摆。生产停摆事件会给公司造成很大损失,生产设备上的晶圆沦为废片的概率很大。台积电的芯片代工业务全球市场占有率高达56%。除了是苹果iPhone手机核心处理器芯片的唯一供应商,台积电全球还拥有465个客户,包括几乎所有的全球主要芯片设计商。苹果、高通、AMD、英伟达、博通、恩智浦、华为芯片部门海思、联发科等公司均依赖台积电前沿的制造工艺,打造先进芯片。


为避免“台积电式”的故障再度发生,网御星云建议用户关注微软官方信息,或联系网御星云驻当地机构寻求技术支持。网御星云联系方式详见官方网站链接:http://www.leadsec.com.cn/node/432.html
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
网御星云/PowerV6000-NF3699-FJSC 防火墙
网御星云/Leadsec-RS-599-FJSC安全审计设备
网御星云/LA-OS-36AB-FJSC运维安全网关
服务与下载
支持与服务
在线升级
联系我们
二维码