苹果和特斯拉供应商台达电子遭勒索攻击 360专家提出四点建议应对

Posted 2022-02-19 网品天下

近日，苹果、特斯拉供应商台达电子发布声明称，其受到一起勒索软件攻击。据悉，台达电子1500 台服务器和 12000 台计算机已被攻击者加密，受影响设备占比约20.8%，攻击者要求支付赎金 15000 万美元。

台达电子是电源供应器大厂，并出售电动汽车和混合动力汽车零部件，包括车载充电器以及充电系统。三六零(601360.SH，下称“360”)安全专家分析称，从影响程度和波及的区域而言，此次勒索攻击对下游厂商的影响水平在可控范围内，不会导致电动汽车电池市场的明显波动，但可能会影响直接下游厂商的整车交付周期。                                                            

“如此大规模的设备遭受危害，表明了台达电子内部网络的高度的脆弱性。” 360 安全专家分析表示，首先，应用、系统补丁更新不及时，攻击者才有机会从一台设备攻陷另一台设备；其次，网络安全域划分存在问题，致使攻击者攻入网络后进行广泛的横向移动；再次，终端和网络内部的安全监测粒度不足以应对潜在的威胁，不能发现异常的加密行为和网络流量。

实际上，近几年，工厂遭到勒索攻击已经屡见不鲜，比如，芯片代工厂台积电、富士康海外工厂都曾因遭到勒索攻击，导致工厂生产线停摆。俄罗斯网络安全提供商Positive Technologies的分析报告揭示，外部黑客能够渗透91%的工业公司网络，而且一旦进入网络内部，黑客可以100%获得工业系统完全控制权。 360 安全专家分析称，对于近期及可预见的未来，在日趋追求利益最大化的网络犯罪活动中，勒索攻击将呈现频发态势，而且，一旦遭受勒索攻击，在不支付赎金的情况下，几乎没有有效的解决方案。

不断曝光的攻击风险再次印证了 360 创始人周鸿祎的警示，安全风险已经遍布工业互联网、车联网、智慧城市等各种数字化场景，虚拟世界的攻击最终会影响到现实世界的安全，传统的网络安全防御已经过时，亟待升级为新的数字安全体系。

针对勒索攻击，最好的应对办法是强化安全意识，构建数字安全防御体系。对此， 360 安全专家提出以下四点建议。第一，从顶层设计角度，立足工业生产全局，建立面向数字化的，融合覆盖物联网安全、数据安全、云安全、供应链安全等的新一代数字安全能力体系，为工业互联网安全建设保驾护航；第二，定期结合实际应用场景进行攻防演练，通过实战演练发现薄弱环节和潜藏的漏洞，不断提升工厂网络安全综合防御水平和网络攻击应对能力；第三，根据业务需求和策略，合理划分业务安全域，降低失陷后的横向移动风险，同时定期在隔离区域备份数据，万一遭受勒索攻击，可将危害降至最低；第四，固化零信任思维，强化安全意识，避免特权帐户的随意使用，对一切外来者持有零信任心态，在进一步关键操作步骤前，按照安全规定处理。