駭客盯上5G智慧製造破口 資安6大建議圍堵

▲趨勢。(圖/趨勢科技提供)

▲趨勢發布報告指出,駭客已盯上4G/5G智慧製造的企業網路破口,建議用6大策略圍堵。(圖/趨勢科技提供)

記者吳佳穎/台北報導

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口,也模擬出11種攻擊情境,並提出6項建議來保護 4G/5G 園區網路。

趨勢科技指出,這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。

[廣告]請繼續往下閱讀...

駭客可能入侵核心 4G/5G 網路的重要破口為:
 
一、執行核心網路服務的伺服器:攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
二、虛擬機器 (VM) 或容器:若未套用最新修補更新就可能成為破口。
三、網路基礎架構:修補更新經常忽略了網路硬體裝置也需要修補。
四、基地台:這些裝置同樣含有韌體,因此也不時需要更新。
 
趨勢科技表示,駭客一旦經由上述任一破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示,駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線,或者向企業勒索。
 
在報告中所示範的 11 種攻擊情境當中,破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護,因此駭客可藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本,提供了一些安全措施來防範這類攻擊,但話說回來,企業要升級到最新版本仍可能存在困難。
 
趨勢科技提出以下幾項建議來保護 4G/5G 園區網路:
 
一、使用 VPN 或 IPSec 來保護遠端通訊通道,包括遠端據點與基地台。
二、採用應用程式層次的加密 (HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
三、採用 EDR、XDR 或 MDR 來監控園區與中央核心網路的攻擊與橫向移動活動。
四、採用 VLAN 或 SDN 來進行適當的網路分割。
五、盡早套用伺服器、路由器與基地台的修補更新。
六、 採用專為 4G/5G 企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security(TMMNS) ,可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任 (Zero Trust) 管理,透過資網路與無線網路提供雙層防護,提供最大保護效果。
 
企業專用行動網路的建置,不僅牽涉到終端使用者,更牽涉其他單位,如:服務供應商與系統整合商。此外,企業專用 4G/5G 行動網路屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。

趨勢科技技術總監戴燊也表示:「製造業正走在工業物聯網 (IIoT) 潮流的尖端,善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。正如這份報告中提出的警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。所幸,這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

關鍵字: 駭客5G智慧製造資安趨勢科技

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

慘!防疫保單害富邦產前7月理賠近140億 Q3急增資150億

慘!防疫保單害富邦產前7月理賠近140億 Q3急增資150億

為強化資本結構、確保公司履行保單契約的能力,富邦產險董事會今(16)日通過增資案,增資金額150億元,預計於第三季前完成。同時,富邦產險也啟用自動核賠輔助系統,持續加速理賠作業處理,以履行對保戶的承諾,保障全體保戶權益。

2022-08-16 18:54

外資賣超56億砍貨櫃三雄等十檔!台股狹幅震盪 三大法人賣超34億元

外資賣超56億砍貨櫃三雄等十檔!台股狹幅震盪 三大法人賣超34億元

美股震盪收高。台股今(16)日上衝無力,早盤小幅開高後,盤中持續在平盤附近狹幅震盪,高點及低點僅相差59點,終場以15420.57點作收,上漲3.22點或0.02%,成交量2083.98億。三大法人賣超34億元。

2022-08-16 18:46

昔遭捲入高登快篩採購風波、險背污名 昶虹董座林俊輝今請辭

昔遭捲入高登快篩採購風波、險背污名 昶虹董座林俊輝今請辭

昶虹國際(2443)今(16) 日傍晚發公告宣布,董事長暨總經理林俊輝辭職已辭職,而新任董事長人選將由公司近期重新召開董事會,並由全體董事來推舉選出。據了解,指揮中心於今年5月初曾向22家廠商採購快篩試劑,其中提供1700萬劑的「高登環球生醫公司」遭踢爆前身是資本額200萬的小吃店。

2022-08-16 18:20

防疫險理賠逼近500億大關 超出保費收入近11倍

防疫險理賠逼近500億大關 超出保費收入近11倍

金管會今公布,截至昨(15)日止,12家防疫險承保件數達463.86萬件、保費收入44.11億元,理賠件數128.21萬件、理賠金額475.26億元,防疫險累計理賠金額已超過所收保費收入10.7倍。

2022-08-16 17:48

如興、中福未繳交Q2財報 18日起停止交易

如興、中福未繳交Q2財報 18日起停止交易

台灣證券交易所指出,如興(4414)、中福(1435)未繳交第2季財報,2家公司從8月18日起停止其上市有價證券之買賣。

2022-08-16 16:53

台積電高層主管一路買!攤平還是躺平? 7月進場已縮手

台積電高層主管一路買!攤平還是躺平? 7月進場已縮手

台積電股價近2日站穩520元,在7月初創下波段低點433元,短線從低點反彈2成,惟股價在7月多在500元以下游走,估計可能怕「見底不是底」,讓台積電高層7月買進自家月股票大縮手,不過仍有6位副總買入,只是最多是一個人也只有購入5張。

2022-08-16 15:39

放緩招聘員工速度 蘋果罕見裁員100人

放緩招聘員工速度 蘋果罕見裁員100人

據彭博社報導,知情人士透露,蘋果公司上週辭退許多負責「招聘」的約聘人員,以此降低招聘規模和支出,對於蘋果來說,此舉非常罕見。知情人士表示,此次辭退的約聘員工約為100人。報導也指出,蘋果對被裁員工表示,此次裁員是為了適應蘋果目前的業務需求變化。

2022-08-16 13:00

全球央行總裁評比 楊金龍拿下第三A

全球央行總裁評比 楊金龍拿下第三A

全球金融(Global Finance)雜誌公布2022全球主要國家央行總裁評比,台灣央行總裁楊金龍與中國人民銀行行長易綱等10人同樣列為「A級」,也是楊金龍確定第3次得到A級評價。

2022-08-16 18:21

防獨董濫權!金管會修法矯正 股東會召開收歸審計委員會

防獨董濫權!金管會修法矯正 股東會召開收歸審計委員會

配合上市櫃公司在今年全面設置審計委員會取代監察人,金管會今日預告《證券交易法》第14條之4、第14條之5、第178條修正草案,針對董事提起訴訟、股東會召集權及董事為自己與公司交易時代表公司3事項,要求採審計委員會合議方式行使,以防獨董濫權。

2022-08-16 18:03

陸高溫限電潮影響台企停工! 至少5家受影響

陸高溫限電潮影響台企停工! 至少5家受影響

中國大陸連日高溫,空調等民生用電負荷大增、供電吃緊,多地用電力創新高,四川省為確保電網安全,昨(15)日起無預警勒令所有工業電力用戶生產全停。

2022-08-16 17:55

讀者迴響

大盤指數

最夯影音

更多