方案&案例
Scheme & Case
方案&案例
Scheme & Case
火絨安全團隊發(fā)出警告,通過對數(shù)起企業(yè)網(wǎng)絡中毒事件分析表明,各類物聯(lián)網(wǎng)終端機成了企業(yè)網(wǎng)絡安全的死角,包括醫(yī)院的膠片打印機、銀行ATM機,以及各類工控機。一方面,這些終端設備自帶Windows操作系統(tǒng),身處企業(yè)網(wǎng)絡內,可進行內外雙向數(shù)據(jù)傳輸,被病毒感染的可能性和辦公PC無異;另一方面,這樣的終端大多缺乏外接輸入設備(比如鍵盤、觸屏等),難以部署安全軟件,一旦中毒,不光很難被發(fā)現(xiàn)、查殺,甚至會成為感染源。
真實案例,浙江某醫(yī)院許多辦公電腦系統(tǒng)老舊,運行卡頓,嚴重影響日常門診業(yè)務。部署"火絨企業(yè)版"之后,發(fā)現(xiàn)有大量的挖礦病毒通過漏洞在內網(wǎng)傳播,并且屢殺不止。 該單位網(wǎng)管員隨即向火絨團隊求助,火絨工程師發(fā)現(xiàn),"火絨企業(yè)版"已經(jīng)完成了所有PC的病毒查殺(通過內網(wǎng)漏洞傳播的挖礦病毒),但是該單位網(wǎng)絡中存在一個感染源,不斷傳播病毒。通過火絨產(chǎn)品的"漏洞攻擊攔截"功能進行攻擊IP溯源,發(fā)現(xiàn)攻擊源居然是該醫(yī)院的一臺膠片打印機。這臺放置于醫(yī)院一角的終端,用于給病人打印病歷和檢查結果,沒有安裝"火絨企業(yè)版",自身染毒并通過"永恒之藍"漏洞在內網(wǎng)不斷擴散病毒。 該醫(yī)院網(wǎng)管員表示,這臺設備沒有輸入設備,無法操作部署安全軟件,而且作為每天都在用的業(yè)務設備,無法單獨斷網(wǎng)隔離。面對這種情況,火絨工程師也束手無策?;鸾q安全團隊隨后聯(lián)系到該設備的生產(chǎn)廠商,該廠商遠程指導醫(yī)院管理員拆開機器,外接輸入設備,安裝了"火絨企業(yè)版"客戶端。經(jīng)過正常的掃描殺毒,輕松清除了病毒,整個醫(yī)院的網(wǎng)絡也隨即恢復正常。 火絨工程師表示,這是一個典型案例,物聯(lián)網(wǎng)終端的運用越來越廣泛,不僅醫(yī)院的膠片打印機,還包括銀行ATM機、學校食堂的飯卡充值自助機等等,所有這些終端設備,一是連接單位網(wǎng)絡,二是大部分沒有外接設備,無法從外部執(zhí)行任何操作,包括安裝安全軟件和安全檢測。火絨安全團隊建議上述設備生產(chǎn)廠家,預留外接設備入口,方便企業(yè)網(wǎng)管操作,或者和安全廠商合作,提前預置相關安全措施。
小貼士:
"火絨企業(yè)版"自2018年初面市以來,已有3000家政府、企業(yè)單位部署試用,目前日活達到1500家。該產(chǎn)品易于安裝,操作簡單,運行穩(wěn)定,未發(fā)生過一起嚴重產(chǎn)品故障,充分滿足各單位網(wǎng)絡安全需求。任何政企單位都可以通過火絨官網(wǎng)申請,免費試用"火絨企業(yè)版"3個月。
掃一掃在手機上閱讀本文章