您現在的位置是:首頁 > 足球
從矽格機臺中毒事件,看封測廠的機臺防護如何做
- 由 資訊保安那些事 發表于 足球
- 2021-11-29
木馬病毒怎麼自制
從矽格機臺中毒事件,看封測廠的機臺防護
網路攻擊突發,臺灣上市封測公司中招
今日,
IC
測試大廠,臺灣上市公司矽格對發生的網路攻擊安全事件進行了外部公告。其公司官方表示,今日發現企業的伺服器受到病毒感染,並且使得生產機臺也同時受到影響。透過及時地採取防護措施,避免了勒索病毒的快速擴散,同時各個系統的內容正在逐步修復當中,企業的機密資料已確認沒有產生洩密,而同時受影響的機臺也在逐步恢復生產,雖然受到了不同程度的衝擊,但是所幸由於處理地及時,目前來說所受影響並不大。
正確應對,最終將損失降到了最低
作為國際半導體測試代工大廠,矽格表示在發現伺服器遭受病毒感染後,及時採取了防禦措施,並且在整體的因應過程中,企業內部的網路安全團隊同時與多家資訊保安公司緊密聯絡、合作,共同、快速地處理此次病毒感染事件。
在處理的過程中,透過網路清查,逐步將各項系統進行逐一恢復,本次受到勒索病毒影響的機臺也很快恢復了生產。
蘇州眾裡數碼給出半導體封測行業的建議
作為半導體行業資訊保安領域的資深從業者,眾裡數碼根據自己的經驗積累,給出了自己的針對機臺防毒、防勒索的一些專業性的建議。
1
、
由於封裝測試廠的機臺數量較多,對於一些不需要經常變動程式的打線封裝機臺,例如ASM Pacific, K&S, Shinkawa、Besi,東京電子,艾科瑞斯等可以透過上機臺應用程式白名單的方式進行保護。
2、 對於需要經常更新測試程式的測試機臺來說,在使用的過程中往往需要頻繁地下載或更新測試程式
,建議可以使用機臺防火牆或機臺
IPS進行保護。
3、
封測行業經常要更新機臺配方
(recipe)或檔案,常使用隨身碟,隨身碟也是重要中毒來源。
建議使用眾裡數碼的防毒
U
盤,有效避免
U
盤的使用過程中發生中毒的情況。
總體的思路來說就是由內而外的縱深機臺勒索病毒防護體系的建立,機臺端、機臺外、出入口、邊界、整個網路的縱深防禦,真正實現企業機臺的勒索病毒防護需求。
圖片來自網路,若侵即刪。
本次事件的最終覆盤
由於矽格也是封測大廠,在安全方面也做了一些相關防護。為何仍會中毒呢?通常是因為在
IT的整體資產中有漏網之魚不受管理。
蘇州眾裡數碼也建議公司定期做資產梳理,漏洞掃描及滲透測試,確保所有資產都受公司
IT的管理,讓病毒沒有可趁之漏洞。
本次事件梳理:
網路攻擊事件型別 目前資料透露非常有限,公告中僅表示遭遇網路安全事件,伺服器遭受病毒感染。
事中應變措施 已採取防禦措施避免擴散。
初步調查結果 目前透露資訊非常有限,未公佈感染病毒名稱,被入侵管道,以及感染方式等。
事件影響範圍 提及各項系統與機臺生產也受影響
事件對營運的影響 無重大影響
事後復原與檢討 公司內部各項系統與受影響機臺逐漸恢復中,將重新檢視及強化網路安全。
對外公告資安事件
在
11
月
1
日釋出於臺灣證券交易所重大訊息