不要让制造业成为勒索攻击的重灾区

2018年台积电遭受勒索病毒攻击，导致11.5亿元人民币损失。其中，11.5亿元人民币是这样计算的：台积电方面公告声称，此次事件对2018年第三季度营收影响约为3%，毛利率影响约为1%。8月6日改口称“营收影响将缩小到2%”。有数据显示，台积电预计第三季度营收84.5亿~85.5亿美元。也就是说，台积电损失至少在1.69亿~1.71亿美元（约合人民币11.52亿~11.66亿元）。

2023年9月，台积电再度遭到了臭名昭著LockBit勒索软件组织的攻击，并遭到7000万美元的勒索。根据消息，该勒索软件组织威胁台积电，如果不交付勒索款项，将公开台积电的网络入口点、密码和其他机密信息。不及如此，很多德国企业，如德铁、德意志银行都有中招，这一段时间应该是勒索病毒最肆虐的一次。

从台积电到德铁，制造业俨然成为了勒索病毒攻击的重灾区！

针对制造业勒索病毒攻防，Dostor总编 宋家雨特邀Veeam中国区技术总监 马弘、Veeam中国区资深技术顾问 张远、马牌轮胎IT总监郭瑾山进行了研讨。

台积电其实只是冰山一角！

安全的困惑与无奈

马弘指出：实施勒索攻击人的目标非常明确：就是逐利，为此，他们有足够的耐心，并不断寻找时机和目标。所谓不怕贼偷，就怕贼惦记！很不幸，制造业就被“贼”惦记上了！

郭瑾山表示：尽管被“贼”惦记上了，但对制造业大多数管理者而言，勒索攻击还是属于“重要不紧急”的事情，有很多“重要紧急”事情需要处理，对勒索攻击防范容易被疏忽。

有没有一个一劳永逸的方案呢？

对于勒索攻击，现有安全解决方案能够拒敌于“国门”之外吗？

答案是否定的。

“现有安全解决方案对于很多尚未被识别的安全漏洞，很容易被突破，包括之前被发现的Wannacry病毒，也是利用了微软的安全漏洞，所以是很难完全抵御。” 郭瑾山说。

“我这一年经历了不下二三十起帮助客户去处理勒索攻击的事件，有很多攻击来自非传统IT设备漏洞，有的甚至是从安全设备突破的，可说是防不胜防。” 马弘说。

张远指出：“企业核心基础设施中，关键服务器是最容易遭受勒索病毒攻击的。特别企业的域控服务器，因为稳定性等方面的考量，可很少进行补丁升级，存在大量漏洞，会勒索攻击趁虚而入。因为稳定性方面的需求，这些域控服务器通常都使用了很老旧的操作系统，如Windows Server 2012。一但域控服务器被攻破，将连带其所管理的各种应用服务器，牵一发，动全身！ ”

在这里就说到了核心系统打补丁的问题，以制造生产车间的西门子SIMATIC 过程控制系统 （IPC），其中ERP、CRM相关服务器在德国，但MES(制造执行系统)多部署在本地服务器，有关维护未必及时，考虑到兼容性，很多时候，本地技术人员不敢对系统进行升级。鉴于西门子制造树大招风，这些脆弱的系统就容易成为攻击的对象。

简单地说：安全解决方案不能完全抵御勒索病毒的攻击！

最后防线？备份不会被加密？

在这种情况下就诞生了：备份是勒索攻击的最后一道防线。但如果考虑勒索攻击会有一段潜伏期，在这这个潜伏过程中，会把备份系统调查清楚，备份数据首先会被加密，如此一来，这最后一道防线岂不是虚设吗？

对此，马弘给出了3-2-1-1-0终极办法。

“如果对方把备份加密了，或者把备份系统毁掉了，那还有什么应对的办法吗？” 他说。

马弘表示：除了从技术上来讲，还需要在机制上提供保障，像Veeam 3-2-1-1-0，3指的是在做数据保护的时候，我们一定要确保有三份副本；2指的是数据要存放在两种介质类型，例如：磁盘介质，磁带介质。第一个1指的是数据需要有一份异地的保存，第二个1指的是在保存备份数据的时候，需要把备份数据去进行固化，就是写入的时候，写入以后在一定期限以内，不允许被篡改。最后一个0指的是确保在恢复的时候，恢复的数据是零错误。

怎么确保恢复数据是零错误?

“就需要经常性的去做验证，去做备份数据恢复验证。不仅如此，3-2-1-1-0非常强调恢复的机制，其中包括，数据恢复的过程中，需要确保先断开外部网络连接。”张远补充说。

无论从技术手段上，还是恢复数据的操作、流程机制上，3-2-1-1-0必然可以成为行业用户的终极大杀器、必杀技。拥有3-2-1-1-0，勒索攻击无忧？

这个结论得到了郭瑾山的认同。

不要考虑支付赎金

但是制造业用户可以承受3-2-1-1-0的价格吗？

对此，郭瑾山表示：3-2-1-1-0肯定会增加使用者的负担，这是毫无疑问的。对此，有些人会考虑支付赎金。

“我觉得这是不值得鼓励的一种方式，一旦支付了赎金，一来未必能拿回你的赎金：二来助涨黑客的气焰，让企业成为黑客的主攻方向。” 郭瑾山说。

对于3-2-1-1-0带来的资金投入，马弘指出：3-2-1-1-0并不是一个刻板照搬式的解决方案，根据应用性质的不同采取与之对应的解决方案就可以显著提升企业资金的使用效率。

核心业务数据对于企业而言将是生死有关的事情，这不是金钱，更不是ROI可以评估和衡量事情。对此，CIO需要提醒CEO提高危机意识，确保企业的可持续发展，长治久安。

张远表示：很多制造业的客户，对于核心业务数据都是非常敏感的，因为它们是企业发展的生命源泉，如果这些数据被勒索，对于企业的影响将会是暂难性的，企业业务停顿带来的损失，不是3-2-1-1-0可以衡量和比较的，所谓未雨绸缪，切不可因为掉以轻心，将企业的命脉置于危险的环境中。

勒索攻击会是一个尾大不掉的事情， 3-2-1-1-0会帮助企业彻底摆脱这方面的问题，何乐而不为呢？！

不要让你的企业成为勒索攻击的重灾区！一切都在你的选择！

如果想了解此次研讨对话活动的更多详情，欢迎点击直播回放观看本期内容。

Veeam 是数据保护和勒索软件恢复提供商，通过数据安全、数据恢复及数据自由为企业的混合云环境提供解决方案。如果想了解更多关于Veeam的新动态，欢迎关注Veeam的微信公众号。

未经允许不得转载：DOIT » 不要让制造业成为勒索攻击的重灾区