用户中心

资讯 > 业界新闻

WannaCry 大举入侵全球工控系统

www.cechina.cn2017.05.16阅读 1593

  近日CONTROL ENGINEERING China版权所有,全球范围内发生的大规模WannaCry勒索软件攻击事件在各大媒体上已经传播的沸沸扬扬控制工程网版权所有,无数政府机关和大型企业中招,导致海量业务瘫痪和难以预估的经济损失。


  令人震惊的是,除了有大量办公网络被攻击和感染外www.cechina.cn,还有多个全球知名的工业设施由于遭受WannaCry感染而出现故障或遭受干扰。除了新闻头条上的相关报道外CONTROL ENGINEERING China版权所有,我们的ICS CERT证实了工业网络中同样出现了WannaCry感染。在的未来一周控制工程网版权所有,卡巴斯基实验室将分享有关监控的数据分析。


  1. 罗马尼亚汽车制造商达契亚因遭全球网络攻击而停产:http://www.reuters.com/article/us- cyber-attack-dacia-idUSKBN1890IG?il=0
  2. 雷诺汽车因网络攻击造成部分地区停产:http://www.reuters.com/article/us-renault- cybercrime-idUSKBN1890AK
  3. 尼桑的桑德兰工厂遭受网络攻击:http://www.bbc.co.uk/news/uk-england-39906534
  4. 西班牙多家大型公司——包括Iberdrola电力公司和Gas Natural 天然气公司同样遭受攻击——http://www.bbc.com/news/technology-39901382
  可以看到,工业设施遭受WannaCry感染的几率非常高,对于这部分用户来说,采取何种行动和措施至关重要。
  卡巴斯基建议采取以下措施,以降低感染风险:
  1. 确保所有的主机在正常运行,并且 启动端点安全解决方案。
  2. 安装微软将推出的官方安全补丁,该 补丁会修复攻击所利用的SMB服务器漏洞 。
  1) 确保卡巴斯基实验室产品(如卡巴斯基网络安全解决方案)开启了系统监控组件。
  2) 确保卡巴斯基实验室产品(例如卡巴斯基网络安全解决方案和卡巴斯基工业网络安全解决方案)开启了应用程序启动控制功能——该功能可以检测和拦截加密恶意软件的启动和执行。
  3. 扫描所有系统。如果检测到恶意软件攻击 样本为:Trojan.Win64.EquationDrug.gen ,请重启系统。并且再一次确认安装了MS17-010 补丁。
  建议安装卡巴斯基工业 网络安全解决方案(KICS):
  卡巴斯基工业网络安全解决方案包含 专门用于应对勒索软件攻击的组件。这些组件能够 拦截/检测勒索软件(包括WannaCry), 适用于几乎所有工业节点如SCADA服务器、工程工作站和HMI等。请确保 该解决方案的以下组件开启:
  1. KICS节点中的反加密恶意软件功能
  2. KICS节点中的应用程序启动控制功能
  3. KICS网络中的网络异常检测功能

版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688