搜索
查看: 1714|回复: 13
收起左侧

[分享] 火绒安全警报:物联网终端成企业安全死角 一旦感染病毒极难处理

[复制链接]
火绒工程师
发表于 2019-1-30 15:56:48 | 显示全部楼层 |阅读模式
火绒安全团队发出警告,通过对数起企业网络中毒事件分析表明,各类物联网终端机成了企业网络安全的死角,包括医院的胶片打印机、银行ATM机,以及各类工控机。一方面,这些终端设备自带Windows操作系统,身处企业网络内,可进行内外双向数据传输,被病毒感染的可能性和办公PC无异;另一方面,这样的终端大多缺乏外接输入设备(比如键盘、触屏等),难以部署安全软件,一旦中毒,不光很难被发现、查杀,甚至会成为感染源。

真实案例,浙江某医院许多办公电脑系统老旧,运行卡顿,严重影响日常门诊业务。部署"火绒企业版"之后,发现有大量的挖矿病毒通过漏洞在内网传播,并且屡杀不止。
111.jpg
该单位网管员随即向火绒团队求助,火绒工程师发现,"火绒企业版"已经完成了所有PC的病毒查杀(通过内网漏洞传播的挖矿病毒),但是该单位网络中存在一个感染源,不断传播病毒。通过火绒产品的"漏洞攻击拦截"功能进行攻击IP溯源,发现攻击源居然是该医院的一台胶片打印机。这台放置于医院一角的终端,用于给病人打印病历和检查结果,没有安装"火绒企业版",自身染毒并通过"永恒之蓝"漏洞在内网不断扩散病毒。
222.jpg
该医院网管员表示,这台设备没有输入设备,无法操作部署安全软件,而且作为每天都在用的业务设备,无法单独断网隔离。面对这种情况,火绒工程师也束手无策。

火绒安全团队随后联系到该设备的生产厂商,该厂商远程指导医院管理员拆开机器,外接输入设备,安装了"火绒企业版"客户端。经过正常的扫描杀毒,轻松清除了病毒,整个医院的网络也随即恢复正常。
333.jpg
火绒工程师表示,这是一个典型案例,物联网终端的运用越来越广泛,不仅医院的胶片打印机,还包括银行ATM机、学校食堂的饭卡充值自助机等等,所有这些终端设备,一是连接单位网络,二是大部分没有外接设备,无法从外部执行任何操作,包括安装安全软件和安全检测。

火绒安全团队建议上述设备生产厂家,预留外接设备入口,方便企业网管操作,或者和安全厂商合作,提前预置相关安全措施。

小贴士:"火绒企业版"自2018年初面市以来,已有3000家政府、企业单位部署试用,目前日活达到1500家。该产品易于安装,操作简单,运行稳定,未发生过一起严重产品故障,充分满足各单位网络安全需求。任何政企单位都可以通过火绒官网申请,免费试用"火绒企业版"3个月。



wowocock
发表于 2019-1-30 17:15:06 | 显示全部楼层
病毒可以通过漏洞传播,安全软件也可以通过漏洞来安装自身,都是同一个道理

评分

参与人数 1人气 +1 收起 理由
xiaoluo + 1

查看全部评分

dsb2466
发表于 2019-1-30 17:40:04 | 显示全部楼层
wowocock 发表于 2019-1-30 17:15
病毒可以通过漏洞传播,安全软件也可以通过漏洞来安装自身,都是同一个道理

so,安全软件=病毒?
wowocock
发表于 2019-1-30 18:39:05 | 显示全部楼层
dsb2466 发表于 2019-1-30 17:40
so,安全软件=病毒?

混淆概念,拉出去砍了
ELOHIM
发表于 2019-1-30 18:51:02 | 显示全部楼层
非要死在这一台设备上面吗?
直接换成可以远程或者外接接口的设备。
小约
发表于 2019-1-30 18:58:53 | 显示全部楼层
不错不错,火绒这篇文章给了大家不少启示
zdlzp
发表于 2019-1-30 19:23:36 | 显示全部楼层
wowocock 发表于 2019-1-30 18:39
混淆概念,拉出去砍了

有点尴尬
你开心就好
发表于 2019-1-31 19:31:53 | 显示全部楼层
小约 发表于 2019-1-30 18:58
不错不错,火绒这篇文章给了大家不少启示

编辑~~~~~
你开心就好
发表于 2019-1-31 19:33:34 | 显示全部楼层
ELOHIM 发表于 2019-1-30 18:51
非要死在这一台设备上面吗?
直接换成可以远程或者外接接口的设备。

我忽然觉得 那家医院应该叫你去帮助他们解决问题~
xiaoluo
发表于 2019-1-31 21:22:59 | 显示全部楼层
火绒安全团队建议上述设备生产厂家,预留外接设备入口

绝对不能预留。

可否尝试下2楼的方法呢
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-4-20 19:08 , Processed in 0.052869 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表