本文简介:台积电是谁?对于很多非IT人士来说,“台积电”这家企业还是比较陌生的,很多人只是知道这是一家台湾的企业。但对于这家企业的具体业务就比较陌生了。台积电,全称“台湾积体电路制造股份有限公司”,是全球较大的专业集成电路制造服务(晶圆代工)企业,是台湾较大的上市公司,市值突破了2000亿美元。台积电的主营业务是晶圆体代工,是制作芯片的主要材料。根据拓墣产业研
台积电是谁?
对于很多非IT人士来说,“台积电”这家企业还是比较陌生的,很多人只是知道这是一家台湾的企业。但对于这家企业的具体业务就比较陌生了。
台积电,全称“台湾积体电路制造股份有限公司”,是全球较大的专业集成电路制造服务(晶圆代工)企业,是台湾较大的上市公司,市值突破了2000亿美元。
可以毫不夸张地说,如果台积电掌门人张忠谋一跺脚,全球科技业估计就得地震。
就是这样一个全球市值较大的集成电路、半导体企业,却因为一只U盘而引发了一次地震。
2022年8月3日晚,台积电电脑系统遭到电脑病毒攻击,造成竹科晶圆12厂、中科晶圆15厂、南科晶圆14厂等主要厂区的机台停线等消息。
台积电方面8月5日公告声称,此次事件对2022年第三季度营收影响约为3%,毛利率影响约为1%。8月6日改口称“营收影响将缩小到2%”。此前台积电预计第三季度营收84.5亿~85.5亿美元。也就是说,台积电损失至少在1.69亿~1.71亿美元(约合人民币11.52亿~11.66亿元)。
祸起萧墙
台积电8月6日下午举行了此次事件的说明会。在台积电相关人士向记者提供的材料中,台积电总裁魏哲家在8月6日下午的说明会上确认,该公司此次遭遇的病毒,是去年全球爆发的勒索病毒“WannaCry”(中文名,想哭)的变种病毒。
其实很多制造企业的生存线控制网络和办公网络都是物理隔离的,并且生产线网络通常不会接入到互联网,因此黑客攻击就变得几乎不可能。通过移动存储介质,如U盘、移动硬盘等USB存储设备传播病毒的可能性极大。
那么,作为企业办公必备工具的文件存储工具的U盘,何以引发如此严重的病毒侵袭呢?这就需要了解U盘病毒的传播和攻击方式。
U盘病毒的前世今生
U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘autorun.inf漏洞之后,U盘病毒的数量与日俱增。u盘病毒并不是只存在于u盘上,中毒的电脑每个分区下面同样有u盘病毒,电脑和u盘交叉传播。随着U盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒已经成为比较流行的计算机病毒之一。
因此,此次台积电电脑中毒事件,基本可以确定是员工将中毒的U盘插入电脑,然后运行了里面的中毒文件,触发了病毒的运行,进而导致了生产线控制系统的宕机,引发了严重的安全生产事件。
虽然,从VISTA系统开始,操作系统已经了禁止了U盘病毒的自动播放运行(也即autorun.inf),同时当前所有主流的杀毒软件都可以阻止U盘的自动播放功能,一定程度上阻止了U盘病毒的运行。此外,很多杀毒软件都集成了U盘病毒查杀功能,也可以阻止大部分U盘病毒的运行。但是,对于一些技术性很高、隐藏比较深的U盘病毒,操作系统和杀毒软件可能都无法实时识别,因此即便安装了杀毒软件、更新了操作系统的相关补丁,也很难完全阻止此类U盘病毒的传播和运行。
那么,对于企业来说,如何有效防止U盘病毒、避免U盘病毒入侵呢?
企业防止U盘病毒的举措
笔者从事信息安全管理工作多年,也经历过U盘病毒的入侵,所幸由于事先采取了一些举措,因此并没有造成损失。总结一下,防止U盘病毒侵袭,应该从以下几个方面入手:
首先,应该及时更新操作系统的相关补丁。
这是一条人人都知道,却往往经常忽略的安全举措。操作系统的漏洞很多,如果没有及时更新补丁堵上,将会引发一系列的安全事件,甚至很多病毒木马都是利用操作系统的先天漏洞进行传播的。因此,实时更新操作系统补丁,防止各种系统漏洞引发的病毒入侵,也是防止U盘病毒传播的重要举措。此次台积电如果能够及时更新补丁,关闭操作系统默认开放的445端口,则可以很大程度上防止U盘病毒、防止勒索病毒攻击事件的发生,因为勒索木马病毒正是通过445端口进行传播和攻击的。
其次,及时安装和更新电脑杀毒软件,确保杀毒功能正常生效。
按照台积电的说法,虽然生产线控制网络和办公网络物理隔离,虽然可以防止互联网病毒、黑客的直接入侵,但是并不意味着就没有病毒入侵的风险,实际上很多病毒都是通过U盘等移动存储介质进行传播和攻击的。因此,公司电脑安装杀毒软件是保护电脑安全,防止U盘病毒的基本举措,同时还要保证实时升级杀毒软件,确保各项杀毒功能的正常有效。
较后,禁止员工在公司电脑随意插入U盘、USB存储设备的行为。
此次台积电所遭受的勒索软件病毒入侵,基本上可以确定是员工不小心插入了带有勒索病毒的U盘,然后导致了病毒自动运行,或者员工点击了U盘里面干扰了病毒的文件而导致病毒发作、运行、传播和攻击。因此,虽然U盘可以极大的方便员工办公,但是随意使用U盘也会引发严重的问题,比如员工可以轻松使用自带的U盘大量复制公司电脑的重要文件,或者随便插入的U盘如果带了病毒,则会直接将病毒感染到电脑,然后再通过内部网络不断传播,从而引发一连串的攻击事件的发生。
但是,U盘作为企业办公的常用工具,也不能完全禁止使用,否则会给企业办公带来很多不便。那么,对于企业来说,如何允许使用U盘,同时还能防止U盘病毒的入侵呢?笔者以为,可以通过第三方USB存储设备管理软件、USB端口控制软件来实现。
笔者以一款国内使用较为普遍的USB端口控制软件——“安企神电脑文件防泄密系统”(下载地址:/monitorusb.html)为例,加以说明企业如何管理USB存储设备的使用,防止U盘各种次生灾害的发生。如下图:
图:安企神电脑文件防泄密系统
从上图我们可以看到,安企神电脑文件防泄密系统提供了丰富的U盘管理功能,通过本系统不仅可以完全禁止u盘使用,而且还可以只让使用特定的U盘,可以只让从U盘向电脑复制文件而禁止电脑文件复制到U盘;或者电脑文件复制到U盘时,必须输入密码才可以,从而就可以实现对USB存储设备的完全管控。此外,通过安企神电脑文件防泄密系统还可以完全禁止邮件附件上传、禁止网盘上传电脑文件、禁止qq和微信等聊天软件发送文件、禁止FTP文件上传等,全面防止公司电脑文件泄露、防止公司数据泄密的风险。
针对台积电的员工随意插入U盘导致病毒爆发的情况,通过安企神电脑文件防泄密系统可以在很大程度上防止此类事件的发生。
首先,如果使用安企神电脑文件防泄密系统可以完全禁止U盘、禁用USB存储设备,因此即便员工插入了带有病毒的U盘,由于U盘会被实时禁用,因此在操作系统层面上根本无法发现U盘,自然也就无法运行里面感染病毒的文件了。
其次,通过安企神电脑文件防泄密系统可以设置电脑只让运行指定的U盘、只让打开某个U盘或某些U盘,比如公司的专门用于存储数据、传递数据的U盘,而员工私自插入自己的U盘将会被安企神电脑文件防泄密系统实时禁用,从而无法识别员工的U盘,自然也就防止员工U盘病毒的发作和攻击了。
较后,通过安企神电脑文件防泄密系统还可以对操作系统关键位置进行有效的防护,防止病毒修改注册表、组策略、开机启动项的关键位置,从而也在很大程度上阻止了u盘的肆意传播,防止了U盘病毒的扩散,将U盘病毒的危害减少到较小范围。
总之,U盘病毒是当前企业、个人电脑病毒传播的重要途径,一不小心将会给企业、个人带来重大损失。即便是像台积电这样巨无霸的企业,一旦遭遇U盘病毒,就有可能是压倒大象的一根稻草。此次台积电中毒事件,也给国内各行业企事业单位敲响了警钟,采取有效举措防止U病毒已经成为企业网络管理的重要方面,而除了常规的操作系统补丁升级、杀毒软件的实时生效,采用一些专门管理USB端口使用、控制USB接口的软件来加强U盘使用管理,防止U盘病毒入侵,也是企事业单位的明智选择!
终端防泄漏
重要文件泄露给企业带来的影响是灾难性的,有很多原因都可能造成数据泄露,可能是黑客攻击,也可能是企业内部人员无意间或者故意泄露,部分企业内部工作人员在实际工作中缺少安全防范意识,不正当的操作给企业带来不良后果,也有员工私自窃取文件,离职带走文件或未解绑企业账号的账密,等等,这些都是造成数据泄露的原因。与其追究原因,不如从根源上做好防御措施,可以试试我推荐的这款安全可靠的安企神。
安企神有什么特点
1、U盘防泄密
安企神支持可以对U盘,光驱等外设进行设置,可以设置U盘仅写入,也可以把U盘的全部功能禁止掉。企业管理者还可以添加U盘白名单,名单里都是信任的U盘,这些可以正常使用,其他U盘一律无法使用。更方便的是,可以设置U盘使用申请的功能,员工可以向管理者提交使用申请,经过管理者同意之后才能进行使用。
2、文件加密
软件还能对文件进行加密,还有落地加密,企业内部的文件只能在公司环境下查看,无法转发出去,管理者还可以只对一个部分的文件进行加密,分享出去可以添加提取码,还能设置有效期,功能十分的全面。可以禁用打印的功能,文件也无法通过打印的方式泄露。
3、上网管控
可以对员工电脑的上网行为进行管控,可以禁止员工电脑上网,禁止打开某些应用等,还能对微信,QQ,钉钉等聊天工具进行监测,在后台可以查到聊天记录,员工在电脑上打开过什么网站,看到什么文件都能知道,设置文件进行转发,就能有效避免企业的重要文件通过这些聊天工具泄露。
如果担心企业的重要信息泄露,安企神软件还是很有必要的,超强的文件加密服务让广大客户安心,泄密渠道防不胜防,这款软件可以对文件得到很好的保护,还能对文件进行备份,不小心丢失了也能轻松找回,精湛的服务,让企业无后顾之忧。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。/cjwt/13805.html