台積電錶示，WannaCry病毒的變種使其工廠生產線受損

台積電周末的生產線暫時關閉相當於第三季度收入損失3％，原因被歸咎於WannaCry的病毒變種和糟糕的修補過程。

台積電召開了新聞發布會並概述了迄今為止所發現的內容。

如前所述，蘋果iPhone的主要供應商台積電錶示，「誤操作」導致了這種病毒。台積電不得不在周五讓工廠生產中斷，並在周日晚些時候恢復80％的產能。

自從巨大的WannaCry勒索軟體網路攻擊造成全球混亂以來，已經過了一年多的時間，共計超過230,000台計算機受到攻擊。

台積電錶示，這次事發是由於在一個生產設備上安裝了一個軟體工具，卻沒有被隔離或確認沒有病毒處理。當該工具連接到網路時，WannaCry變體導致設備不斷重新啟動。據悉本次病毒攻擊發生在8月3日，幾個小時之內，台積電在台灣地區的多個晶元製造廠均受到攻擊，多條生產線不得不暫停生產。

同時，病毒感染的工具和自動化材料處理系統及相關係統使用的是Windows 7而沒有修補軟體作為介面。結果，工具無法操作。

台積電確實表示，其生產信息和客戶數據的計算機系統沒有被病毒擊中。他們會進一步修補了受影響的系統。

如何避免petya和wannacry列索軟體之害，企業可以採取的六個務實步驟，以更好地管理勒索軟體風險。

1.對網路威脅和漏洞進行戰略評估

企業應經常進行風險評估，以了解複雜的黑客如何能夠破壞其安全系統。這也有助於確定存在安全漏洞的位置，並幫助C-suite更好地分配資源以解決最重要的問題。

2.迅速發現和應對威脅

普華永道稱，公司必須加強其在發生威脅時快速識別，檢測和遏制威脅的能力。高級管理人員還應與同行和當局共享威脅數據，以增強可操作的情報並推動整個行業的安全性改進。

3.制定業務連續性計劃

普華永道建議，個別用戶系統和重要伺服器應能在發生違規時從備份中快速恢復。備份頻率應與您的公司準備在任何系統被接管時丟失的數據的時間範圍相匹配。

4.實施危機和事故響應計劃

企業必須確保存在正式程序，員工和負責管理高優先順序安全事件的人員能夠簡化組織對勒索軟體攻擊的響應，以及恢複員工和客戶服務的能力。

5.增加網路衛生政策和員工教育

最常見的勒索軟體傳遞向量是網路釣魚電子郵件。IT領導者可以通過實施強大的員工網路衛生流程來幫助防止勒索軟體進入其網路，並培訓員工最新的安全威脅。普華永道表示，IT領導者還可以強制執行強有力的控制，電子郵件網關和網路邊界。

6.儘快管理和修補漏洞

Petya攻擊中利用的漏洞已經在3月份以及本周發布的微軟「關鍵」補丁中得到了解決。普華永道表示，強大的漏洞管理計劃有助於降低利用漏洞的可能性。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！