教育

WannaCry大举入侵全球工业网络系统

字号+ 作者:新闻小编 来源:未知 2019-07-11 10:53 我要评论( )

:近日,全球范围内发生的大规模WannaCry勒索软件攻击事件在各大媒体上已经传播的沸沸扬扬,无数政府机关和大型企业......

近日,全球范围内发生的大规模WannaCry勒索软件攻击事件在各大媒体上已经传播的沸沸扬扬,无数政府机关和大型企业中招,导致海量业务瘫痪和难以预估的经济损失。

令人震惊的是,除了有大量办公网络被攻击和感染外,还有多个全球知名的工业设施由于遭受WannaCry感染而出现故障或遭受干扰。除了新闻头条上的相关报道外,我们的ICS CERT证实了工业网络中同样出现了WannaCry感染。在的未来一周,卡巴斯基实验室将分享有关监控的数据分析。

1. 罗马尼亚汽车制造商达契亚因遭全球网络攻击而停产

2. 雷诺汽车因网络攻击造成部分地区停产

3. 尼桑的桑德兰工厂遭受网络攻击

4. 西班牙多家大型公司——包括Iberdrola电力公司和Gas Natural 天然气公司同样遭受攻击

可以看到,工业设施遭受WannaCry感染的几率非常高,对于这部分用户来说,采取何种行动和措施至关重要。

WannaCry大举入侵全球工业网络系统

卡巴斯基建议采取以下措施,以降低感染风险:

1. 确保所有的主机在正常运行,并且启动端点安全解决方案。

2. 安装微软将推出的官方安全补丁,该补丁会修复攻击所利用的SMB服务器漏洞 。

1) 确保卡巴斯基实验室产品(如卡巴斯基网络安全解决方案)开启了系统监控组件。

2) 确保卡巴斯基实验室产品(例如卡巴斯基网络安全解决方案和卡巴斯基工业网络安全解决方案)开启了应用程序启动控制功能——该功能可以检测和拦截加密恶意软件的启动和执行。

3. 扫描所有系统。如果检测到恶意软件攻击 样本为:Trojan.Win64.EquationDrug.gen ,请重启系统。并且再一次确认安装了MS17-010补丁。

建议安装卡巴斯基工业网络安全解决方案(KICS):

卡巴斯基工业网络安全解决方案包含专门用于应对勒索软件攻击的组件。这些组件能够拦截/检测勒索软件(包括WannaCry),适用于几乎所有工业节点如SCADA服务器、工程工作站和HMI等。请确保该解决方案的以下组件开启:

1. KICS节点中的反加密恶意软件功能

2. KICS节点中的应用程序启动控制功能

3. KICS网络中的网络异常检测功能

      本网提醒:本网站转载【WannaCry大举入侵全球工业网络系统】文章仅为流传信息,交流学习之目的,其版权均归原作者所有;凡呈此刻本网站的信息,仅供参考,本网站将尽力确保转载信息的完整性,如原作者对本网站转载文章有疑问,请及时联系本网站,本网站将积极维护著作权人的合法权益。

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 工业机器人大举进攻中国塑料加工业

    工业机器人大举进攻中国塑料加工业

    2019-05-23 11:25

精彩导读