Sütun Bu yıl cep telefonunuzu değiştirin, gümüş taels için daha fazla hazırlanmanız gerekebilir
1. Olayın başlangıcı ve sonu
Xiaobai: Kardeşim, uluslararası cep telefonu markalarının yıllık yeni ürün çıkış zamanına daha bir ay var.Çok heyecanlıyım~ Bu yıl büyük bir güncelleme olacağı söyleniyor.
Dadong: Fazla heyecanlanma, TSMC virüs olayını duymadın mı?
Xiaobai: Ne? Mobil sürümle ilgili mi?
Dadong: TSMC, yeni cep telefonları için yeni nesil işlemcilerin özel tedarikçisidir. 3 Ağustos 2018 akşamı neredeyse gece yarısı, dünyanın önde gelen gofret dökümhanesi TSMC, aniden bilgisayarların virüsler tarafından istila edildiğini ve Tayvan'ın Hsinchu Bilim Parkı'ndaki 12 inçlik fabrika ve işletme merkezindeki tüm üretim hatlarının kapatıldığını bildirdi. Birkaç saat içinde, TSMC'nin Taichung Bilim Parkı'ndaki Fab 15'inin ve Tainan Bilim Parkı'ndaki Fab 14'ün de virüs izinsiz girişlere maruz kaldığı ve bunun da işletmenin kapanmasına neden olduğu bildirildi.
TSMC
Xiaobai: Ne virüsü? Bilgisayar korsanları tarafından hedeflenen bir eylem mi? Neden bir virüs olsun? Mobil sürümü etkiler mi?
Dadong: Endişelenme, endişelenme, sana yavaş yavaş anlatayım.
Virüs enfeksiyonunun tüm süreci
Xiaobai: Dünyanın en büyük gofret üretim dökümhanesi olan TSMC, sadece çip endüstrisinin rüzgar gülü değil, aynı zamanda yeni cep telefonu ürünlerinin pusulasıdır.Kendi güvenlik koruma sürecine sahip olmalı, değil mi?
Dadong: Evet, TSMC'nin gofret üretim ve test makineleri dışarıdan satın alınır ve yazılım sistemi üretici tarafından kurulur.Makine kurulum için fabrikaya gönderildikten sonra, kurulum sırasında standart çalıştırma prosedürüne (SOP) göre temizlenmelidir. operasyon.
Xiaobai: Bu sefer uyuşturucu taraması yapmayı unuttun mu?
Dadong: Bu sefer TSMC yeni bir makine satın aldı ve yeni makineye harici ağdaki WannaCry fidye yazılımı virüsünün bir çeşidi bulaştı. İntranete erişim sağlanmadan önce güvenli bir şekilde işlenmesi gerekirdi ancak bu sefer intranete erişmeden önce güvenlik taramasından geçmedi.
Xiaobai: Nasıl böyle korkunç bir hata yaparsın~
Dadong: WannaCry, yayılmak için EternalBlue güvenlik açığını kendisi kullanacak ve aktif olarak yayılma özelliğine sahip olduğundan intranete bağlandıktan sonra EternalBlue güvenlik açığını onarmamış bilgisayarlara kolayca bulaşabilir.
Virüs enfeksiyonu prensibi
Xiaobai: WannaCry ile de ilgili.Herhangi bir şantaj oldu mu?
Dadong: Öyle bir şey yok. Bu sefer, virüslü makine tekrar tekrar çöktü veya yeniden başlatıldı.
3. WannaCry virüsü
Dadong: Geçen yıl dünyayı şok eden WannaCry virüsü olayını hatırlıyor musunuz?
Xiaobai: Elbette. 12 Mayıs 2017'de Birleşik Krallık'taki 16 hastane çok çeşitli ağlar tarafından saldırıya uğradı ve hastanenin intraneti tehlikeye girdi.Sonuç olarak, bu 16 kurumun dış dünya ve dahili tıbbi sistemle teması temelde kesildi. neredeyse çalışmayı durdurdu.Daha fazla hastanenin bilgisayarına saldırı düzenlendi ve siber saldırı hızla dünyayı sardı.
Dadong: 12 Mayıs'taki salgından bu yana, 1.600 Amerikan kuruluşu, 11.200 Rus kuruluşu ve Çin'deki 29.000'den fazla IP dahil olmak üzere dünya çapında 150'den fazla ülkede 100.000'den fazla kuruluş ve kurum ele geçirildi. yayılma şaşırtıcı.
WannaCry fidye yazılımı
Xiaobai: Böylesine yıkıcı bir virüs nasıl ortaya çıktı? Çok ahlaksız.
Dadong: WannaCry'nin yayıncısı, 2016 yılında çalınan hacker formül grubu (ABD NSA'nın alt ağ güvenlik organizasyonu olduğundan şüphelenilen) tarafından tasarlanan Windows sistem korsanlığı aracı Eternal Blue'yu (Eternal Blue) kullandı. Yükseltmeden sonra, WannaCry oldu. . Eternal Blue'yu çalan, "Shadow Brokers" (Rusya ile bağlantılı olduğundan şüphelenilen) adlı bir hacker grubudur.
gölge komisyoncusu
Xiaobai: Siyah siyahı yer~
Dadong: Shadow Brokers tarafından çalınan araçlar arasında Eternal Blue, Eternal King, Eternal Romance, Eternal Collaboration, Emerald Fiber, Wacky Gopher, Eskimo Scroll, Elegance Scholar, Eclipse Wings ve Respect Review yer alıyor. Bunların arasında, dünyanın Windows makinelerinin yaklaşık %70'ini uzaktan ihlal edebilecek açıklar dahil siber silahlar var.
Xiaobai: WannaCry olayı Eternal Blue tarafından gerçekleştirilir.Yöntem önemli dosyaları şifrelemektir.Bu şifreleme algoritmasını mevcut teknoloji seviyesinde kırmak temelde imkansızdır. Herhangi bir işleme gerek yok, internete bağlı olduğunuz sürece bilgisayarı istila edebilir ve anında interneti yıkayabilirsiniz.
Dadong: İşte bu.
4. Olay Analizi
Xiaobai: Kardeş Dong, bu TSMC virüsünün insan hatası ve uygunsuz işlemden kaynaklandığı söyleniyor ama bir sorum var?
Dadong: Tamam, soralım.
Xiaobai: TSMC tarafından satın alınan yeni makinede WannaCry virüsü var.Bu yeni makinede nasıl virüs olabilir? TSMC'ye makine tedarik eden üreticiler sistem yazılımını kurmakta sorun yaşıyor mu?
Dadong: Aslında daha önce bahsettiğimiz tedarik zinciri güvenliği konusu hakkında konuşmamız gerekiyor. Tedarik zinciri nedir?
Xiaobai: Tedarik zinciri, tedarikçiler, üreticiler, distribütörler, perakendeciler ve son kullanıcılar tarafından birbirine bağlanan ağ zinciri yapısını ifade eder.
Dadong: Tedarik zinciri güvenliği nedir?
Xiaobai: Basitçe söylemek gerekirse, tüm tedarik zincirinin sürekli olmasını ve çeşitli nedenlerle mal tedarikinin kesilmemesini sağlamaktır. Tedarik kanalları tedarik etmeye devam edebilir. Bana iltifat et, hatırla~
Tedarik Zinciri Güvenliği
Dadong: Mükemmel, kesinlikle mükemmel sınıf arkadaşı! Bize bu sefer tedarik zincirinin nasıl göründüğünü anlatır mısınız? Gerçekten anlayıp anlamadığınıza veya ezbere ezberlemenize bağlı.
Xiaobai: IQ'mla, kendim anlamış olmalıyım. Ekipman üreticileri, TSMC'ye yeni ekipman tedarik ediyor ve TSMC, bir tedarik zinciri oluşturan cep telefonu şirketlerine çekirdek işlemciler sağlıyor.
Dadong: skr~ Yeni cihazdaki virüs, intranete bağlandıktan sonra diğer cihazlara hızla bulaşarak üretimin durmasına neden oldu. TSMC yaklaşık 8,7 milyar NT$ (yaklaşık 1,76 milyar yuan) kaybetti. planlandığı gibi yapılamaz.
Xiaobai: Kayıp çok ağır, hey, cep telefonlarının fiyatı artacak gibi hissediyorum, böbreğim~ acıyor!
Dadong: Bu kelebek etkisidir~
Xiaobai: Ekipman tedarikçisi sorumlu tutulmamalı mı? Bu nefesi alamıyorum~
Dadong: Şimdi sorumlu tutulma zamanı değil.En acil görev, üretim kapasitesini eski haline getirmek.
Xiaobai: TSMC'nin tedarik zinciri tehdit izleme sistemi mevcut değil ve yeni ekipmanın ağa bağlanmadan önce bir algılama kutusundan geçmesi gerekiyor.Tedarikçilere körü körüne güvenemeyiz.
V. Önleyici tedbirler
Xiaobai: Olay zaten oldu. Şimdi onu kurtarmak için elimizden gelenin en iyisini yapabiliriz. Ama aynı zamanda, sorunun ne olduğunu ve gelecekte nasıl önleyebileceğimizi de düşünmeliyiz?
Dadong: Bu sefer bize en basit ve net önleyici tedbiri öğretti: ekipman erişimi için katı standartlar belirleyin ve bu süreci istisnasız takip edin.
Xiaobai: Evet.
Dadong: Ağı izole etmek kusursuz değildir.Zamanında düzeltilmeyen güvenlik açıkları ve zamanında uygulanmayan yamalar saldırı altında zayıf halkalar haline gelebilir ve düzenli olarak ele alınmalıdır.
Xiaobai: WannaCry virüs olayının patlak vermesinden bu yana bir yıl geçti.Hala bu yüksek riskli güvenlik açığını düzeltmeyen çok fazla bilgisayar var.Onlar için gerçekten endişeleniyorum.
Dadong: Haha, ne acele.
Xiaobai: Çok katıyım, tamam mı?
Dadong: İşletmeler, korumak ve izlemek için birden fazla güvenlik önlemi almalıdır. Kurumsal bir güvenlik tehdidi istihbarat veritabanı oluşturun, çok kaynaklı tehdit istihbaratını benimseyin ve yönetin.Koşullu üreticiler, kendi güvenlik açıklarını düzenli olarak kontrol etmek için bir üçüncü taraf test platformu seçebilir.Büyük ölçekli ve uzak üreticilerin durumsal farkındalık sistemlerini kurmaları önerilir.
Xiaobai: Tamam, bilgisayarımı kontrol edeceğim ve boşluğu dolduracağım~
