特斯拉供應(yīng)商臺(tái)達(dá)電子遭勒索攻擊 360專家:影響交付
近日�,蘋果�����、特斯拉供應(yīng)商臺(tái)達(dá)電子發(fā)布聲明稱����,其受到一起勒索軟件攻擊����。據(jù)悉�,臺(tái)達(dá)電子1500 臺(tái)服務(wù)器和12000臺(tái)計(jì)算機(jī)已被攻擊者加密���,受影響設(shè)備占比約20.8%��,攻擊者要求支付贖金15000萬(wàn)美元�。
臺(tái)達(dá)電子是電源供應(yīng)器大廠���,并出售電動(dòng)汽車和混合動(dòng)力汽車零部件��,包括車載充電器以及充電系統(tǒng)���。三六零(601360.SH��,下稱“360”)安全專家分析稱,從影響程度和波及的區(qū)域而言,此次勒索攻擊對(duì)下游廠商的影響水平在可控范圍內(nèi),不會(huì)導(dǎo)致電動(dòng)汽車電池市場(chǎng)的明顯波動(dòng),但可能會(huì)影響直接下游廠商的整車交付周期��。
“如此大規(guī)模的設(shè)備遭受危害����,表明了臺(tái)達(dá)電子內(nèi)部網(wǎng)絡(luò)的高度的脆弱性�����。”360安全專家分析表示��,首先,應(yīng)用�、系統(tǒng)補(bǔ)丁更新不及時(shí)�����,攻擊者才有機(jī)會(huì)從一臺(tái)設(shè)備攻陷另一臺(tái)設(shè)備;其次����,網(wǎng)絡(luò)安全域劃分存在問(wèn)題����,致使攻擊者攻入網(wǎng)絡(luò)后進(jìn)行廣泛的橫向移動(dòng)����;再次,終端和網(wǎng)絡(luò)內(nèi)部的安全監(jiān)測(cè)粒度不足以應(yīng)對(duì)潛在的威脅�,不能發(fā)現(xiàn)異常的加密行為和網(wǎng)絡(luò)流量�����。
實(shí)際上,近幾年�����,工廠遭到勒索攻擊已經(jīng)屢見不鮮��,比如,芯片代工廠臺(tái)積電、富士康海外工廠都曾因遭到勒索攻擊,導(dǎo)致工廠生產(chǎn)線停擺�����。俄羅斯網(wǎng)絡(luò)安全提供商Positive Technologies的分析報(bào)告揭示�����,外部黑客能夠滲透91%的工業(yè)公司網(wǎng)絡(luò)���,而且一旦進(jìn)入網(wǎng)絡(luò)內(nèi)部�,黑客可以100%獲得工業(yè)系統(tǒng)完全控制權(quán)�����。360安全專家分析稱��,對(duì)于近期及可預(yù)見的未來(lái),在日趨追求利益最大化的網(wǎng)絡(luò)犯罪活動(dòng)中,勒索攻擊將呈現(xiàn)頻發(fā)態(tài)勢(shì)����,而且�����,一旦遭受勒索攻擊����,在不支付贖金的情況下�����,幾乎沒有有效的解決方案。
不斷曝光的攻擊風(fēng)險(xiǎn)再次印證了360創(chuàng)始人周鴻祎的警示,安全風(fēng)險(xiǎn)已經(jīng)遍布工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)����、智慧城市等各種數(shù)字化場(chǎng)景�,虛擬世界的攻擊最終會(huì)影響到現(xiàn)實(shí)世界的安全�,傳統(tǒng)的網(wǎng)絡(luò)安全防御已經(jīng)過(guò)時(shí),亟待升級(jí)為新的數(shù)字安全體系。
針對(duì)勒索攻擊,最好的應(yīng)對(duì)辦法是強(qiáng)化安全意識(shí),構(gòu)建數(shù)字安全防御體系��。對(duì)此�,360安全專家提出以下四點(diǎn)建議。第一����,從頂層設(shè)計(jì)角度����,立足工業(yè)生產(chǎn)全局����,建立面向數(shù)字化的,融合覆蓋物聯(lián)網(wǎng)安全、數(shù)據(jù)安全�、云安全��、供應(yīng)鏈安全等的新一代數(shù)字安全能力體系,為工業(yè)互聯(lián)網(wǎng)安全建設(shè)保駕護(hù)航;第二�,定期結(jié)合實(shí)際應(yīng)用場(chǎng)景進(jìn)行攻防演練��,通過(guò)實(shí)戰(zhàn)演練發(fā)現(xiàn)薄弱環(huán)節(jié)和潛藏的漏洞,不斷提升工廠網(wǎng)絡(luò)安全綜合防御水平和網(wǎng)絡(luò)攻擊應(yīng)對(duì)能力;第三���,根據(jù)業(yè)務(wù)需求和策略,合理劃分業(yè)務(wù)安全域,降低失陷后的橫向移動(dòng)風(fēng)險(xiǎn)����,同時(shí)定期在隔離區(qū)域備份數(shù)據(jù)��,萬(wàn)一遭受勒索攻擊,可將危害降至最低;第四���,固化零信任思維����,強(qiáng)化安全意識(shí),避免特權(quán)帳戶的隨意使用���,對(duì)一切外來(lái)者持有零信任心態(tài),在進(jìn)一步關(guān)鍵操作步驟前���,按照安全規(guī)定處理。
渝公網(wǎng)安備 50010302003670號(hào)
