4月7日，臺灣電腦制造商微星（簡稱MSI）發(fā)布公開聲明，證實(shí)其部分網(wǎng)絡(luò)信息系統(tǒng)遭受了勒索病毒攻擊。一個(gè)名為“Money Message”的新網(wǎng)絡(luò)黑客團(tuán)伙稱其從微星的網(wǎng)絡(luò)系統(tǒng)中竊取了1.5TB的數(shù)據(jù)，其中包括微星數(shù)據(jù)庫的屏幕截圖、源代碼、私鑰和BIOS固件（指基本輸入輸出系統(tǒng)，是個(gè)人電腦啟動(dòng)時(shí)加載的第一個(gè)軟件）等，并要求微星限期支付四百萬美元的贖金，否則將公開所有被盜數(shù)據(jù)。

微星科技股份有限公司總部位于臺灣新北市，其不僅是全球前三大主板廠商和顯卡生產(chǎn)商之一，也是專業(yè)的游戲筆記本和內(nèi)容創(chuàng)造筆記本廠商，生產(chǎn)包括主板、顯卡、臺式機(jī)、筆記本電腦、服務(wù)器、工業(yè)系統(tǒng)、PC外圍設(shè)備和信息娛樂產(chǎn)品等，年收入超過65億美元。

從IBM《X-Force 威脅情報(bào)指數(shù)2022》統(tǒng)計(jì)的數(shù)據(jù)來看，制造業(yè)已然成為遭受攻擊最多的行業(yè)，金融和保險(xiǎn)業(yè)則以小幅差距位列第二。面對勒索病毒攻擊，與其他行業(yè)相比，制造業(yè)企業(yè)防范相對薄弱。隨著智慧工業(yè)理念推進(jìn)，制造業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、云化、智能化轉(zhuǎn)型升級，遭受勒索病毒攻擊的形勢也會更加嚴(yán)峻，因此，構(gòu)建有效、可推行的安全機(jī)制防范勒索病毒攻擊迫在眉睫。

防止被勒索病毒攻擊，通常建議從以下幾點(diǎn)進(jìn)行：

• 安裝殺毒軟件和防火墻：幫助及時(shí)發(fā)現(xiàn)和阻止病毒攻擊。
• 及時(shí)更新系統(tǒng)和軟件：修復(fù)已知漏洞，減少病毒利用的機(jī)會。
• 不隨便下載和打開附件：不要輕易下載和打開來自陌生人或不可信來源的附件，以免被病毒感染。
• 定期備份數(shù)據(jù)：幫助企業(yè)在數(shù)據(jù)遭到勒索病毒攻擊時(shí)，快速恢復(fù)數(shù)據(jù)
• 注意網(wǎng)絡(luò)安全教育：幫助用戶認(rèn)識到勒索病毒的危害，提高網(wǎng)絡(luò)安全意識。
• 使用強(qiáng)密碼：減少被黑客攻擊的可能性，同時(shí)不要使用同一個(gè)密碼。
• 關(guān)閉自動(dòng)運(yùn)行：減少勒索病毒通過外部設(shè)備進(jìn)行傳播的機(jī)會。
• 使用安全的網(wǎng)絡(luò)：減少受到未知來源攻擊的可能性，如使用VPN連接外網(wǎng)。

但從企業(yè)身份管理角度來看，做好入網(wǎng)人員和終端的“身份”可信、合規(guī)，就能極大降低被勒索軟件攻擊的幾率。實(shí)現(xiàn)這一目標(biāo)就需要：多因素身份驗(yàn)證（MFA）和泛終端網(wǎng)絡(luò)準(zhǔn)入控制。其目的就是對進(jìn)入企業(yè)網(wǎng)絡(luò)的人員身份（賬號）和終端設(shè)備進(jìn)行可信驗(yàn)證和訪問授權(quán)、合規(guī)檢測，讓入網(wǎng)人員身份可信、終端可信。

多因素身份驗(yàn)證

多因素身份驗(yàn)證（MFA）把守著企業(yè)應(yīng)用程序的登錄入口，它利用了隨機(jī)動(dòng)態(tài)密碼（也稱動(dòng)態(tài)口令）來加強(qiáng)用戶登錄時(shí)的賬號密碼安全。在勒索病毒攻擊時(shí)，常用手段是利用弱口令攻擊。黑客竊取了用戶的賬號和密碼后，進(jìn)入企業(yè)內(nèi)部盜竊核心數(shù)據(jù)。加上多因素認(rèn)證（MFA）這一步驟后，黑客無法獲取到用戶手中的隨機(jī)動(dòng)態(tài)密碼，因此也就無法利用弱口令這一手段。

目前寧盾多因素身份驗(yàn)證產(chǎn)品采用的是SM3雜湊法生成的動(dòng)態(tài)密碼，符合我國等級保護(hù)二級、三級要求，同時(shí)也具備了國密資質(zhì)，可幫助企業(yè)快速實(shí)現(xiàn)應(yīng)用系統(tǒng)（VPN、云桌面、堡壘機(jī)、服務(wù)器、數(shù)據(jù)庫、郵箱等）快速實(shí)現(xiàn)等保合規(guī)。

在不同行業(yè)不同規(guī)模的企業(yè)場景中，對動(dòng)態(tài)密碼載體（俗稱“令牌”，用來接收動(dòng)態(tài)密碼）的要求也不盡相同。例如，有些科研場所禁止攜帶移動(dòng)設(shè)備，更傾向于便攜、防暴力拆解的硬件令牌；有些互聯(lián)網(wǎng)公司不受限制，手機(jī)APP令牌和能集成在企業(yè)微信/飛書/釘釘工作臺里的H5令牌更受青睞。除此之外，短信令牌（短信動(dòng)態(tài)碼）、郵箱令牌、微信小程序令牌、推送認(rèn)證（無密碼認(rèn)證）、生物識別等形式也同樣有采用的客戶群體。

泛終端網(wǎng)絡(luò)準(zhǔn)入控制

泛終端網(wǎng)絡(luò)準(zhǔn)入控制則把守著企業(yè)內(nèi)網(wǎng)的安全基線，對接入企業(yè)內(nèi)網(wǎng)的設(shè)備進(jìn)行合規(guī)檢測、動(dòng)態(tài)訪問授權(quán)，實(shí)現(xiàn)違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)。例如，公司要求接入內(nèi)網(wǎng)的 PC 電腦必須安裝殺毒軟件或更新補(bǔ)丁等（必須滿足企業(yè)安全合規(guī)條件），則要入網(wǎng)的PC電腦只有符合這一條件才能進(jìn)入到正常的 VLAN，否則被隔離其他 VLAN 手動(dòng)修復(fù)或禁止入網(wǎng)、踢下線處理。對于Windows、Linux、Mac、iOS、Android、IoT（物聯(lián)網(wǎng)）設(shè)備都能兼容管理。

高級別的勒索病毒往往可以繞過防火墻、IDS、殺毒產(chǎn)品，一旦被突破，黑客/病毒在內(nèi)網(wǎng)就如脫韁野馬，暢行無阻。因此，強(qiáng)大的安全聯(lián)動(dòng)能力給了準(zhǔn)入產(chǎn)品更多加持。如聯(lián)動(dòng)桌管（IP-Guard、LANDesk）、防火墻（思科、Palo Alto Networks、山石網(wǎng)科、深信服等）、殺毒軟件（360殺毒、卡巴斯基、賽門鐵克）、零信任產(chǎn)品等上下游應(yīng)用共同作戰(zhàn)，全方位無死角管控入網(wǎng)的終端，實(shí)時(shí)阻斷非法訪問。

制造業(yè)公司防止勒索軟件攻擊的核心是提高企業(yè)整體安全防護(hù)能力，先從根本的人員和終端身份是否可信進(jìn)行查驗(yàn)防范，就能大幅度降低被勒索病毒攻擊的幾率，預(yù)防手段到位，才能避免成為下一個(gè)受害者。