個人積分:1098分
文章編號:88056948
個人積分:6269分
文章編號:88057056
個人積分:2351分
文章編號:88060207
個人積分:1098分
文章編號:88071697
個人積分:4260分
文章編號:88071842
個人積分:1218分
文章編號:88095093
沒聽過系統牆,只有聽過防火牆,上次有人不是建議直接找消防隊,沒事幹嘛花錢蓋防火牆.
個人積分:903分
文章編號:88095694
台積電產線中毒大當機推論時程
8月3日周五傍晚
新機臺準備安裝
台積電產線進行新機臺安裝作業。台積電新竹某晶圓廠進駐一臺產線新機臺,準備安裝後在周末上線,採取如過去數萬臺新機臺部署一樣的作業流程。
8月3日晚上
新機臺上線
新機臺安裝前需完成一系列人工檢查作業,但安裝人員還沒掃毒前,就將新機臺先連上網路(原有SOP規定得先掃毒)。
病毒發動攻擊
數分鐘內出現災情,新機臺內藏WannaCry變種病毒,開機後自動感染其他主機。一開機完成後,WannaCry就自動掃描同一網路內的所有電腦主機,發動EternalBlue漏洞攻擊(鎖定445埠感染),進行擴散感染。
病毒擴大感染
數小時內,WannaCry擴大感染各地晶圓廠。因台積旗下所有半導體廠都串連到同一個生產內網上,導致WannaCry變種病毒快速散播感染到北、中、南科等地廠房中,主要中毒機臺採用的是Windows 7系統。在臺灣廠與海外廠區間則設有防火牆隔離,因而阻止了WannaCry的境外感染。
啟動緊急應變程序
中毒事件發生後,台積電啟動緊急應變程序,包括召回數百名CIM人員和IT人員,展開全臺搶修,也進行電腦斷網(拔網路線以阻斷感染)、重灌機臺系統等工作。台積電第一時間也同步執行資安管制措施,查看系統資料完整性,確認機密性資料是否受到影響。另外還緊急通知受影響訂單的顧客,並派出各廠工程人員評估生產中晶圓受損、報廢情況。生管人員也重新調整新的生產排程。
"人"往往是最難防範的資安問題。
bmw_m3 wrote:
哈哈,資安廠商都可以關門了,要這樣講根本備份就可以了,何需其他設備....(恕刪)
備份本來就是資安很重要的一環,還有備援機制,光這些就是一筆可觀的開銷,會講這種話就是個外行。
個人積分:1098分
文章編號:88227255
個人積分:0分
文章編號:88366559
個人積分:595分
文章編號:88367266
