行业资讯

工业用户勒索病毒应急响应指南

肆虐全球的勒索病毒带来的恐慌还心有余悸,最新恶意攻击事件又接踵而至,这个企业必备的工业用户勒索病毒应急响应指南,你必须Get一下!

2017年5月12日,WannaCry勒索病毒席卷全球,至少150个国家、30万名用户遭受攻击,造成损失高达80亿美元,中国部分Windows操作系统遭受感染,导致企业无法正常运营。调查表明,这是不法分子通过泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

2018年8月,全球知名半导体厂商台积电感染勒索病毒,一天时间内病毒迅速扩散到位于中国台湾北、中、南三处重要的生产基地,导致三大工厂生产线全线停摆,正在生产中的半成品晶元报废超过1万片,2天内直接经济损失高达19亿人民币。

2019年3月19日,挪威海德鲁公司(Norsk Hydro ASA)受到勒索病毒攻击,随后该公司被迫关闭了位于欧洲和美国的多家工厂,并改为使用手工生产流程运营冶炼厂。海德鲁首席财务官Eivind Kallevik透露:“情况非常严峻!目前整个公司的全球网络都处于瘫痪状态,所有的生产以及办公室运营都受到了影响。”

“WannaCry”勒索病毒大规模爆发以来,形势愈演愈烈。除此之外,petya、badrabbit、Gandcrab、Globelmposter等勒索病毒已成为对政企机构和工控系统直接威胁最大的一类病毒。全球范围内多个高校、大型企业内网、工业控制网络和政府机构专网被攻击,重要数据遭受严重破坏,生产业务系统被迫停摆。

在工业互联网时代,黑客可能恶意攻击工业控制系统以及可编程逻辑控制器,企业在遭遇突发病毒攻击时,如果及时采取必要的应急措施,可阻止损失扩大,为等待专业救援争取时间。

本手册对工控系统常见的勒索和挖矿病毒进行了分析,主要列举利用“永恒之蓝”漏洞进行传播且对工业网络危害较大的勒索和挖矿病毒,详述了如何判断是否已感染勒索病毒,并深度结合工业网络环境特点和工控网络安全产品,从实操的角度介绍病毒的判断、查杀和防御方法。

工业用户勒索病毒应急响应指南

相关新闻

联系我们

151-7335-2676

邮件:chenggong@hunanguoxin.com

工作时间:周一至周五,9:30-18:30,节假日休息