首頁 科技新聞 5G 新興威脅令智能製造業面對資訊保安難題

分享
文章

5G 新興威脅令智能製造業面對資訊保安難題

Media OutReach
5G 新興威脅令智能製造業面對資訊保安難題

Trend Micro Research 揭露多項針對連網系統的概念驗證攻擊

 

香港 - Media OutReach - 2021年5月28日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發表報告,指出 4G/5G 企業專用網絡(以下稱企業專網)所面臨的新興威脅。報告利用一個模擬智能工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境及可行的防範措施。

 

參考「來自 4G/5G 核心網絡的攻擊:被入侵園區網絡內工業物聯網的風險」報告:https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/the-transition-to-5g-security-implications-of-campus-networks 。

 

趨勢科技香港澳門區顧問總監李浩然表示:「製造業正走在工業物聯網潮流的尖端,利用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅亦伴隨新技術而來,而舊的挑戰也需要解決。正如這份報告提出的警告,許多企業都無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險來繼續運作。幸運的是,這研究提供了多項防範措施與最佳實務原則來協助智能工廠確保今日與明日的安全。」

 

報告點出了七個黑客入侵核心 4G/5G 網絡的主要突破口:

  • 執行核心網絡服務的伺服器:攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
  • 虛擬機器或容器:若未套用最新補丁就可能成為缺口。
  • 網絡基礎架構:補丁週期經常忽略了網絡硬件裝置也需要修補。
  • 基地台:這些裝置同樣含有韌體,因此也需要不時更新。

 

黑客一旦經由上述任何缺口進入核心網絡,就能在網絡內橫向移動並試圖攔截或篡改網絡封包。正如我們的測試環境所示,黑客可透過攻擊智能製造環境中的工業控制系統(ICS)來竊取機敏資訊、破壞生產線,或者勒索企業。

 

在報告中所示範的 11 種攻擊情境中,破壞力最強的是攻擊資訊科技及駐場工程師經常使用的 Microsoft Remote Desktop Protocol(RDP)伺服器。升級 5G 並不會自動保護 RDP 流量,因此黑客可藉此下載惡意程式或勒索程式,甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本,提供了一些安全措施來防範這類攻擊,但企業要升級到最新版本仍可能存在困難。

 

為此,趨勢科技提出以下建議來保護 4G/5G 園區網絡:

  • 使用 VPN 或 IPSec 來保護遠端通訊通道,包括遠端據點與基地台。
  • 採用應用程式層次的加密(HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
  • 採用 EDR、XDR 或 MDR 來監控園區與中央核心網絡的攻擊與橫向移動活動。
  • 採用 VLAN 或 SDN 來適當分割網絡。
  • 盡可能及早補丁伺服器、路由器與基地台。
  • 採用專為 4G/5G 企業專網設計的網絡保安方案如Trend Micro™ Mobile Network Security(TMMNS),可在企業內部網絡偵測、防範及阻擋網絡攻擊威脅,並對終端聯網裝置進行零信任(Zero Trust)管理,透過資訊與無線網絡提供雙層防護,達致最大保護效果。

 

建構企業專用流動網絡不僅涉及用戶,更牽涉其他單位,如服務商與系統整合商。此外,企業專用 4G/5G 流動網絡屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資訊保安防護,在設計階段就預先找出及預防可能的資訊保安風險。

 

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk

 

#趨勢科技

FaceBook
最新網路流行話題掌握 歡迎一起加入
分享至Facebook

FACEBOOK粉絲留言版

你可能會想看的文章
選對股,死錢變活錢看準趨勢 火箭股一把抓 蘋概股門票買了嗎? 蘋概股就是Q3投資主旋律! 趨勢科技呼籲企業全力修補高風險漏洞 84% 的企業機構過去 12 個月內曾遭遇網絡釣魚和勒索程式威脅 萬八選股神解領攻台股歷史高點的族群,就是它們! 趨勢科技警告:勒索程式針對工業控制系統 下半年台股夯什麼?投資趨勢大補帖航運、橡膠、塑化股維持強勢 那斯達克創新高 科技股再起資金重回龍頭股 FAAMG市值均上兆美元 下半年行家選股指南 發掘飆股不求人 下半場主動出擊 Trend Micro Vision One 快速攔截威脅及簡化資訊保安運作 迎戰Open Banking 新時代!Red Hat攜手朋昶數位科技與偉康科技將微服務導入金融應用 以「微」機佈局疫後新商機 賺飽季底行情紅利 打破迷思 抓住主流脈動 趨勢科技提供業界最全面的零信任資訊保安方案 疫情下選股救星類股輪動強恆強疫情受害股回神 Nefilim 勒索程式專門攻擊營業額逾 10 億美元企業 生產力局首辦「未來職場趨勢及FutureSkills科技」研討會 70% 保安運作中心團隊因保安警報過量而受情緒困擾 5G 新興威脅令智能製造業面對資訊保安難題 疫情投資學 遠距、網購、居家運動…生活新常態 趨勢科技榮獲用戶端資訊保安服務「領導者」評價
大家都在看
中市:莫德納庫存開放中央指示對象... 防警不防疫!13男女鐵皮屋聚賭重... 少年股神翻船... 陽明.長榮爆... 降級還可領12.8萬紓困!只做「... 郭采潔首揭「逃離台灣」原因跟... 劉樂妍鄭州洪災「光說不捐款」中國... 5-6月統一發票中獎號碼出爐! ... 東奧/台灣隊伍入場訊號突遭騰訊切... 東奧/莊智淵「孤獨強者」默默離場...

首頁 科技新聞 5G 新興威脅令智能製造業面對資訊保安難題