苏州众里数码半导体行业信息安全专家

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

不用再问这些知名大厂怎么中毒的!

2022-03-21

知名大厂中毒,后果严重

相信最近的新闻大家也看到了,三星被黑客攻击,造成190G的机密数据泄露。然而就在不久前,英伟达(NVIDIA)遭受的“毁灭性”网络攻击事件,同样引起各界的广泛关注。

据悉,造成这两次事件产生的是同一南美黑客组织Lapsus$,为了展示自己的“战果”,亦或是勒索金的事宜没有谈拢,该黑客组织将部分源代码信息公开,给这两大厂带来了严重的资安威胁和信任危机。而类似的事件其实一直在不断上演。

0005

0004

中毒新闻一出,CSO到处问原因

中毒1

中毒2

中毒3

最近芯片大厂频繁遭受黑客攻击,你们有进一步的了解情况吗?针对这些情况有没有相应的、针对性的解决方案?国内芯片厂的IT同仁想找一下解决方案,有没有?防护黑客攻击的能力如何加固和提升?

每当看到这些新闻,不少业内的同仁就显得“方寸大乱”,甚至有些CIO会“病急乱投医”,不匹配的安全产品和解决方案不但起不到作用,反而造成企业安全预算的极大浪费!

实际上来说,在分析一个问题出现的时候,关注问题本身是没有错,不过还不够深入,要从事件发生的源头来进行分析,就能找到问题出现的根本原因和解决办法,这是苏州众里想对业内同仁想说的。

了解这7大病毒源头,勒索攻击不再愁

首先恭喜你看到这篇文章,苏州众里数码今天就跟大家分享一下下图所示的7大病毒源头,只要全部了解、掌握和吸收,再遇到勒索攻击事件的时候,就可以根据病毒源头进行分析,得出针对性地解决办法,就不用再病急乱投医了!

这7大病毒来源分析,经过苏州众里专业的分析以及行业案例作为佐证,可以说囊括了目前病毒入侵的所有源头,下面跟大家仔细说一说。

微信截图_20220311172921

七大病毒来源分析图

病毒来源1

来自于互联网的病毒,通过远程管理端口直接发布到互联网,在被黑客暴力破解密码后植入病毒,进行入侵和攻击。

01 (2)

病毒来源2

同样是来自互联网的病毒,通过业务中间件端口,直接发布到互联网上,被黑客嗅探到软件版本后,通过漏洞利用攻击突破后,再植入病毒,实现入侵和攻击。

02

病毒来源3

同样是来自互联网的病毒,在内网的用户在有意或无意的情况下,访问带有病毒或木马的互联网资源,在未感知的情况下,感染了病毒、木马,给黑客入侵和攻击创造了条件。

03

病毒来源4

同样是来自互联网的病毒,与来源3类似,通过内网用户点击、访问邮件中挂有木马的不明链接,不经意间启动了木马,将病毒、木马下载到内网,给黑客攻击创造了条件。

04

病毒来源5

来自分支的病毒,通过入侵分支,再通过专线或VPN链路进行传播,导致企业网络被入侵,攻击出现。

005

病毒来源6

来自终端的病毒,在工作中,将携带有病毒、木马的移动存储设备,如手机、U盘、移动硬盘等等,与企业内网的终端进行连接并传输文件,最终导致主机被感染。

06

病毒来源7

同样来自终端的病毒,将携带病毒、木马的移动终端设备,如BYOD、设备供应商或无线访客等等,一旦接入内部网络,造成感染,给黑客入侵和攻击创造了条件。

002

如何快速找到自己的安全漏洞

安全测试并持续维运的重要性

通过以上分析,我们已经知道了病毒的来源,那么光知道来源也不行,后续该如何实操呢?

苏州众里建议:持续的企业安全渗透测试以及维运同样是勒索病毒威胁防护的重要步骤。

渗透测试帮你主动发现漏洞

1、以渗透为主,漏扫为辅;以主动的方式去发现系统中存在的低/中/高危漏洞。输出漏洞报告。

2、整改之后进行约定时间进行复测。

security-g1c23ca4e0_640

运维安全的几个要点

一、安全态势

1、IT网络安全态势:看清网络威胁,发现IT网络(TCP/IP)中的安全隐患,提供整改加固依据。

2、工业网络安全态势:看清网络威胁,发现OT网络(工业协议)中的安全隐患,提供整改加固依据。

用安全运维可以持续地帮你填补业务发展中出现的漏洞。

二、日志系统

收集全网软件硬件日志信息,集中存储、分析、展示和预警,做到事前风险提醒、事后时间追溯。

结论

从以上分析我们可以看出,虽然都是被病毒入侵、被勒索攻击,但是问题出现的源头和原因可以说是五花八门,请联系苏州众里18625216903。

对于各大高科技企业和大制造厂的CIO来说,结合苏州众里提供的建议,对以上问题出现的原因做一个完整的自查,并针对性地进行维护和应对,全面做好防护工作、安全运营,才能真正地做到业务的稳定发展,信息安全有保障。

相关推荐
  • 2014.01.05

咨询热线

18625216903