火絨安全團隊發出警告,通過對數起企業網絡中毒事件分析表明,各類物聯網終端機成了企業網絡安全的死角,包括醫院的膠片打印機、銀行ATM機,以及各類工控機。一方面,這些終端設備自帶Windows操作系統,身處企業網絡內,可進行內外雙向數據傳輸,被病毒感染的可能性和辦公PC無異;另一方面,這樣的終端大多缺乏外接輸入設備(比如鍵盤、觸屏等),難以部署安全軟件,一旦中毒,不光很難被發現、查殺,甚至會成為感染源。
真實案例,浙江某醫院許多辦公電腦系統老舊,運行卡頓,嚴重影響日常門診業務。部署"火絨企業版"之後,發現有大量的挖礦病毒通過漏洞在內網傳播,並且屢殺不止。
該單位網管員隨即向火絨團隊求助,火絨工程師發現,"火絨企業版"已經完成了所有PC的病毒查殺(通過內網漏洞傳播的挖礦病毒),但是該單位網絡中存在一個感染源,不斷傳播病毒。通過火絨產品的"漏洞攻擊攔截"功能進行攻擊IP溯源,發現攻擊源居然是該醫院的一臺膠片打印機。這臺放置於醫院一角的終端,用於給病人打印病歷和檢查結果,沒有安裝"火絨企業版",自身染毒並通過"永恆之藍"漏洞在內網不斷擴散病毒。
該醫院網管員表示,這臺設備沒有輸入設備,無法操作部署安全軟件,而且作為每天都在用的業務設備,無法單獨斷網隔離。面對這種情況,火絨工程師也束手無策。
火絨安全團隊隨後聯繫到該設備的生產廠商,該廠商遠程指導醫院管理員拆開機器,外接輸入設備,安裝了"火絨企業版"客戶端。經過正常的掃描殺毒,輕鬆清除了病毒,整個醫院的網絡也隨即恢復正常。
火絨工程師表示,這是一個典型案例,物聯網終端的運用越來越廣泛,不僅醫院的膠片打印機,還包括銀行ATM機、學校食堂的飯卡充值自助機等等,所有這些終端設備,一是連接單位網絡,二是大部分沒有外接設備,無法從外部執行任何操作,包括安裝安全軟件和安全檢測。
火絨安全團隊建議上述設備生產廠家,預留外接設備入口,方便企業網管操作,或者和安全廠商合作,提前預置相關安全措施。
小貼士:
"火絨企業版"自2018年初面市以來,已有3000家政府、企業單位部署試用,目前日活達到1500家。該產品易於安裝,操作簡單,運行穩定,未發生過一起嚴重產品故障,充分滿足各單位網絡安全需求。任何政企單位都可以通過火絨官網申請,免費試用"火絨企業版"3個月。
閱讀更多 火絨安全實驗室 的文章
