從矽格機臺中毒事件，看封測廠的機臺防護如何做

從矽格機臺中毒事件，看封測廠的機臺防護

網路攻擊突發，臺灣上市封測公司中招

今日，

IC

測試大廠，臺灣上市公司矽格對發生的網路攻擊安全事件進行了外部公告。其公司官方表示，今日發現企業的伺服器受到病毒感染，並且使得生產機臺也同時受到影響。透過及時地採取防護措施，避免了勒索病毒的快速擴散，同時各個系統的內容正在逐步修復當中，企業的機密資料已確認沒有產生洩密，而同時受影響的機臺也在逐步恢復生產，雖然受到了不同程度的衝擊，但是所幸由於處理地及時，目前來說所受影響並不大。

正確應對，最終將損失降到了最低

作為國際半導體測試代工大廠，矽格表示在發現伺服器遭受病毒感染後，及時採取了防禦措施，並且在整體的因應過程中，企業內部的網路安全團隊同時與多家資訊保安公司緊密聯絡、合作，共同、快速地處理此次病毒感染事件。

在處理的過程中，透過網路清查，逐步將各項系統進行逐一恢復，本次受到勒索病毒影響的機臺也很快恢復了生產。

蘇州眾裡數碼給出半導體封測行業的建議

作為半導體行業資訊保安領域的資深從業者，眾裡數碼根據自己的經驗積累，給出了自己的針對機臺防毒、防勒索的一些專業性的建議。

1

、

由於封裝測試廠的機臺數量較多，對於一些不需要經常變動程式的打線封裝機臺，例如ASM Pacific， K&S， Shinkawa、Besi，東京電子，艾科瑞斯等可以透過上機臺應用程式白名單的方式進行保護。

2、 對於需要經常更新測試程式的測試機臺來說，在使用的過程中往往需要頻繁地下載或更新測試程式

，建議可以使用機臺防火牆或機臺

IPS進行保護。

3、

封測行業經常要更新機臺配方

（recipe）或檔案，常使用隨身碟，隨身碟也是重要中毒來源。

建議使用眾裡數碼的防毒

U

盤，有效避免

U

盤的使用過程中發生中毒的情況。

總體的思路來說就是由內而外的縱深機臺勒索病毒防護體系的建立，機臺端、機臺外、出入口、邊界、整個網路的縱深防禦，真正實現企業機臺的勒索病毒防護需求。

圖片來自網路，若侵即刪。

本次事件的最終覆盤

由於矽格也是封測大廠，在安全方面也做了一些相關防護。為何仍會中毒呢？通常是因為在

IT的整體資產中有漏網之魚不受管理。

蘇州眾裡數碼也建議公司定期做資產梳理，漏洞掃描及滲透測試，確保所有資產都受公司

IT的管理，讓病毒沒有可趁之漏洞。

本次事件梳理：

網路攻擊事件型別 目前資料透露非常有限，公告中僅表示遭遇網路安全事件，伺服器遭受病毒感染。

事中應變措施 已採取防禦措施避免擴散。

初步調查結果 目前透露資訊非常有限，未公佈感染病毒名稱，被入侵管道，以及感染方式等。

事件影響範圍 提及各項系統與機臺生產也受影響

事件對營運的影響 無重大影響

事後復原與檢討 公司內部各項系統與受影響機臺逐漸恢復中，將重新檢視及強化網路安全。

對外公告資安事件

在

11

月

1

日釋出於臺灣證券交易所重大訊息