• <button id="h93o4"><object id="h93o4"></object></button>
          <button id="h93o4"><object id="h93o4"></object></button>
          <dd id="h93o4"><track id="h93o4"></track></dd>
          1. <rp id="h93o4"></rp>

              <th id="h93o4"></th><dd id="h93o4"><track id="h93o4"></track></dd>

              機臺防毒 勒索病毒
              2017年5月12日,一款名為“WannaCry”的勒索病毒在全球范圍暴發,這被認為是迄今為止最嚴重的勒索獲利黑客攻擊行動。該病毒隨后出現變種,更加迅速地在全球肆虐蔓延,給信息安全帶來極大威脅。勒索病毒衍生速度之快、波及范圍之廣、破壞影響之大是前所未有的,值得我們警醒和深思,需要引起高度重視。

              2018年8月3日,新聞報導世界第一的半導體公司臺積電昨晚遭“病毒入侵”,全產線停擺!蘋果、海思、比特大陸7納米芯片或受影響。8月3日晚間約10點左右,臺積電位于新竹總部的Fab12廠、Fab3廠和Fab5廠陸續傳出因為電腦病毒入侵,導致機臺宕機且生產線停擺,直到4日早上傳出部分停機的設備開始進行軟體重灌的動作。

              臺積電發生的電腦中毒感染,導致全臺灣主要的生產線都暫時停擺,尤其是下半年即將放量的7納米工藝技術,蘋果、海思等大客戶訂單據傳都會被影響。 本次突發事件的核心是計算機中毒,據傳是外包廠商用了未經掃毒的USB插入機臺,其中帶的病毒在內部大量擴散,而導致停線。這也讓我們看到了很多機臺防毒的痛點:機臺防毒重點不在"防毒",重點在"機臺":要考慮機臺的性能,機臺的老舊,工作的便利,甚至工控協議。

              專注于機臺防勒索病毒的眾里數碼,熟知高科技行業的機臺場景,而推出適合于產線場景的機臺防勒索病毒方案:
              1、不會中毒、且有中央管控的U盤(解決U盤管理問題) 
              U盤因為有其便利性,雖然一般工廠嚴令禁止,但總是履禁不止。而且很多外來廠商,也都用U盤做資料的更新。如果兼顧防毒,又能考慮到使用便利性? 眾里數碼的保密防毒碟有以下特色: 
              1.1) 內置殺毒引擎,可以存入一般資料,但對病毒防寫,可以確保在復制資料過程中不染毒。
              1.2) 中央管控:有管理服務器,可以收集U盤所有日志,知道其使用情況,病毒碼更新情況,復制檔案情況。 
              1.3) 保密功能:資料存在加密磁區,U盤丟失時,拾獲的人看不到內容。2、機臺白環境防毒(對機臺性能無影響) 
              機臺因為OS種類多,上補丁情況不一,很多也不加入域,甚至都無法管理補丁情況?;诃h境復雜,我們不可能辨識到每個病毒或攻擊,只能假設任何一個未知的,或未經測試、驗證、評估和批準的程序、工具和環境都可能存在安全漏洞、后門或風險,都是不可信的,更談不上是安全的。 所以白環境的做法是從“黑”到“白”從“被動防御”到“主動防護”, 阻止非業務行為并防止信息泄漏,只允許使用授權應用程序,阻止使用可移動設備,這樣就像一個金鐘罩防護機臺,卻不影響機臺效能。有以下特色:
               2.1) 只有可信任的設備,才能接入
               2.2) 只有可信任的消息,才能傳輸 
               2.3) 只有可信任的軟件,才允執行
                  3、12個掃毒引擎對檔案進出安檢及清洗 
                  每天進出產線這么多設備,這么多U盤,光用一個殺毒是不夠的。根據virustotal.com的調查,一個殺毒引擎只能發現76%的病毒。而12個殺毒引擎聯防可以達到98%的發現率。而且進出資料中也可能藏有惡意鏈結,我們也可以用此工具對相關鏈結進行清洗,確保不把有毒鏈結帶入。4、防未知威脅端點防護(不影響機臺性能) 
                  世界上每天產生三千只病毒,所以只靠病毒碼辨識的方法一定是疲于奔命。而我們發現病毒的行為卻是有共通性的,全世界的病毒行為只有幾十種。故最新的端點防護是從行為層面的防護,當病毒出現其破壞行為時再予以阻擋。如此端點防護只占用cpu 0.1%, 50m Ram, 對機臺效能影響小,不止防病毒,還能防各未知威脅。5、網絡防毒交換機(完全不影響機臺的方案)
                  很多產線環境,設備部門一般不允許IT去碰觸機臺。在這種情況下,在網絡上裝上防毒交換機,部署于網絡入口或樞紐節點,一旦有毒在擴散時,就能在網絡層面阻擋過濾。6、工控漏掃 
                  從烏克蘭電廠攻擊及伊朗核設施攻擊,我們已經看到越來越多的攻擊是來自工控協議的漏洞。我們提供工控漏掃,有超過70,000條漏洞規則(操作系統、網絡設備、工控系統),可以徹底了解自身工控網絡系統安全狀況,提早消除隱患。7、異常流量分析 
                  勒索病毒很大的一個特癥是Scan網絡,會造成流量的突增。如果我們對異常流量有隨時監控,流量超過某一閾值即自動關閉改網絡端點,即可第一時間阻絕類索病毒的擴散,防患于未然。

                  全方位機臺防毒,產線防毒,工廠防毒,防勒索病毒,工控安全,產線安全,請聯系專注高科技安全的眾里數碼。
               


               
              国产色在线最新的视频,亚洲乱色视频在线观看,色视频网站2