注:因考虑到客户隐私问题,本案例将客户名称化名处理,我们保证此案例为100%真实案例。
客户背景:全球印制电路板制造百强企业之一
惠州某科技股份有限公司是一家从事高精密度印制线路板的研发、生产和销售,产品广泛应用于计算机、航空航天、汽车电子、通信、消费电子、工控、医疗仪器等领域的知名上市公司。该科技是全球印制电路板制造百强企业,中国印制电路行业协会副理事长单位,是行业标准的制定单位之一,位居《中国印制电路行业企业排行榜》前列。近年来随着企业的业务不断扩大,该科技的工业系统网络时常被攻击,导致工控系统崩溃,工控机大量蓝屏,无法正常生产,产量供应不了市场。
痛点分析:安全漏洞围攻,工控系统“病”得不轻
在接到客户的诉求后,BENCOM的技术工程师第一时间赶往客户现场进行网络环境检测。通过快速部署亚信安全漏洞防护管理系统做全面查杀,经全面查杀后发现,该科技的工控系统存在大量的攻击,导致工控系统“病”的不轻!
(1)多台工控机出现蓝屏状态
(2)大量病毒木马及勒索软件
(3)内网环境存在大量永恒之蓝漏洞攻击
▲ 保护客户隐私部分信息马赛克处理
解决方案:3+1的"治疗方案"
针对以上”病症“,BENCOM的技术工程师为胜宏科技制定了3+1的"治疗方案"(“深度威胁检测系统、亚信安全工控便携系统、亚信安全漏洞防护系统”+“亚信安全终端”),不仅解决好目前的问题,同时对其的网络进行安全加固,让该科技满血复活,恢复正常的生产进度!
(1)深度威胁检测,切断超级传播源
经BENCOM技术工程师的检测,发现内部网络中永恒之蓝漏洞攻击次数很多,故通过深度威胁检测系统的TDA(威胁发现设备),找出病毒的源头所在。从源头解决,并将高危主机安装部署漏洞防护客户端,解决中控系统的蓝屏问题。
(2)对症下药,全面查杀病毒
通过亚信安全工控便携系统(即杀毒U盘)对中伤的工控机进行杀毒,并多次重复检测、杀毒,确保将病毒全面清理。
(3)漏洞修复,避免二次感染
通过亚信安全漏洞防护系统对中伤的工控机修复补丁,共防护了115台工控机,在24小时内阻止了近14000+次的永恒之蓝漏洞攻击,确保不再遭受病毒的二次伤害而再次蓝屏。
(4)升级防护屏障,加固终端安全
在修复完网络环境安全后,通过亚信安全终端进行安全加固,以避免一些不可控因素的病毒攻击,同时通过监控USB存储设备的使用,审计USB存储设备的文件操作行为,有效防止文件泄密,并为事后追责提供依据。
方案效果:更安全的网络、恢复生产
据统计,疫情期间,勒索病毒邮件增长4000%!近期,上市企业发生安全勒索事件的新闻越来越多。重资产、高密度、高价值数据目标的企业更容易成为攻击对象,在此提醒各位企业一定要加强对网络环境的重视,即便是封闭孤立的网络也不能保障绝对安全。