駭客盯上5G智慧製造破口 資安6大建議圍堵

▲趨勢。(圖/趨勢科技提供)

▲趨勢發布報告指出,駭客已盯上4G/5G智慧製造的企業網路破口,建議用6大策略圍堵。(圖/趨勢科技提供)

記者吳佳穎/台北報導

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口,也模擬出11種攻擊情境,並提出6項建議來保護 4G/5G 園區網路。

趨勢科技指出,這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。

[廣告]請繼續往下閱讀...

駭客可能入侵核心 4G/5G 網路的重要破口為:
 
一、執行核心網路服務的伺服器:攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
二、虛擬機器 (VM) 或容器:若未套用最新修補更新就可能成為破口。
三、網路基礎架構:修補更新經常忽略了網路硬體裝置也需要修補。
四、基地台:這些裝置同樣含有韌體,因此也不時需要更新。
 
趨勢科技表示,駭客一旦經由上述任一破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示,駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線,或者向企業勒索。
 
在報告中所示範的 11 種攻擊情境當中,破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護,因此駭客可藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本,提供了一些安全措施來防範這類攻擊,但話說回來,企業要升級到最新版本仍可能存在困難。
 
趨勢科技提出以下幾項建議來保護 4G/5G 園區網路:
 
一、使用 VPN 或 IPSec 來保護遠端通訊通道,包括遠端據點與基地台。
二、採用應用程式層次的加密 (HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
三、採用 EDR、XDR 或 MDR 來監控園區與中央核心網路的攻擊與橫向移動活動。
四、採用 VLAN 或 SDN 來進行適當的網路分割。
五、盡早套用伺服器、路由器與基地台的修補更新。
六、 採用專為 4G/5G 企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security(TMMNS) ,可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任 (Zero Trust) 管理,透過資網路與無線網路提供雙層防護,提供最大保護效果。
 
企業專用行動網路的建置,不僅牽涉到終端使用者,更牽涉其他單位,如:服務供應商與系統整合商。此外,企業專用 4G/5G 行動網路屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。

趨勢科技技術總監戴燊也表示:「製造業正走在工業物聯網 (IIoT) 潮流的尖端,善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。正如這份報告中提出的警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。所幸,這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

關鍵字: 駭客5G智慧製造資安趨勢科技

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

「五大科技巨擘」財報全數出爐!亞馬遜營收低於預期 蘋果季獲利將近翻倍

「五大科技巨擘」財報全數出爐!亞馬遜營收低於預期 蘋果季獲利將近翻倍

美國進入超級財報週,蘋果、臉書、微軟、亞馬遜、谷歌「五大科技巨擘」財報相繼出爐,其中亞馬遜營收、財測低於預期;蘋果、臉書、微軟、谷歌營收及每股盈餘皆超越分析師預期。

2021-07-30 17:55

不受疫情影響! 第2季經濟成長率上修至7.47%

不受疫情影響! 第2季經濟成長率上修至7.47%

行政院主計總處今(30)日公布第2季國民所得概估統計,未經季節調整實質GDP與109年同季比較之經濟成長率(yoy)概估為7.47%,較6月預測數(6.93%)增加0.54個百分點。經季節調整後實質GDP,與上季比較折算年率之經濟成長率(saar)為-7.86%。

2021-07-30 17:04

東奧這些選手都是「銀行員」! 2公股銀培育國手內幕曝光

東奧這些選手都是「銀行員」! 2公股銀培育國手內幕曝光

2020東京奧運台灣隊高手雲集,無論是表現或是背後故事都激勵國人,更讓世界看見台灣,公、民營銀行也參與著他們的奮鬥史,在培育選手的過程中,不僅讓他們享有和行員一樣的職等,且退役也可轉成教練或職員,要讓他們無後顧之憂。

2021-07-30 16:22

老闆跑路沒拿到資遣費怎麼辦? 勞保局1招教你怎麼自保

老闆跑路沒拿到資遣費怎麼辦? 勞保局1招教你怎麼自保

在新冠肺炎疫情壟罩下,造成台灣許多產業營運受影響,撐不過疫情的雇主可能只好歇業。勞保局今(30)日指出,假如勞工不幸碰到雇主歇業,並拖欠薪資、付不出資遣費,可直接向地方勞工局提出協助,將可先從積欠工資墊償基金來支付給勞工應得的薪資及資遣費。

2021-07-30 14:38

各國奧運獎金揭曉!新加坡金牌獎金「約美國20倍」 日本僅100多萬

各國奧運獎金揭曉!新加坡金牌獎金「約美國20倍」 日本僅100多萬

台灣在東京奧運表現相當亮眼,目前已摘下1金2銀3銅,打破歷年來紀錄,讓全台陷入瘋狂,而除了拿到獎牌之外,回國也可以獲得國光獎金,奧運金牌最高可獲得新台幣2000萬元,與其他國家相比非常突出,美國、日本金牌獎金僅100多萬。

2021-07-30 12:11

點開銀行帳戶數錢!第一批所得稅「直撥退稅」今天入帳 

點開銀行帳戶數錢!第一批所得稅「直撥退稅」今天入帳 

今年第一批綜合所得稅退稅今(30)日發放囉!符合第一批退稅資格的為:網路申報、稅額試算線上登錄、以及今年5月10日前向「戶籍所在地」國稅局完成人工申報,或5月10日前向原寄發之分局、稽徵所紙本遞送或掛號郵寄退稅確認申報書者。申報時有提供銀行帳號的人,今日退稅「直接撥入帳戶」;但沒提供銀行帳戶者,國稅局今天寄出「退稅憑單」,民眾收到後,要在9月30日前到指定銀行兌領。

2021-07-30 09:32

金融業遭客訴破萬件!4年快速倍增 一表揭密「常見爭議」有哪些

金融業遭客訴破萬件!4年快速倍增 一表揭密「常見爭議」有哪些

民眾如果遇上金融消費爭議,除了尋求司法途徑救濟,也可以找金融消費評議中心申訴評議,據統計,自107年起,評議中心收受案件數量明顯成長,109 年度受理申訴案件1 萬426 件及受理評議案件3119 件,而今年第1季,該中心一共收受2,141件申訴案件及690件申請評議案件,其中以保險業佔最大宗,而且有逐年攀升的趨勢。以民國105年來說,當年客訴案4,902件,到了去年已經增至9,511件,短短4年幾乎倍增。

2021-07-25 09:38

快訊/ATM及網銀手續費恢復原收費! 8月3日0時生效 

快訊/ATM及網銀手續費恢復原收費! 8月3日0時生效 

全國疫情趨緩,全台3級警戒確定如期調降至2級,手續費持續全部減免,實體ATM轉帳手續費減收2元不再,金管會銀行局今(23)日宣布,ATM及網銀手續費收費8月3日凌晨零時起恢復原標準。

2021-07-23 16:05

不斷更新/金融、科技、傳產業確診不斷 企業員工染疫全盤點 

不斷更新/金融、科技、傳產業確診不斷 企業員工染疫全盤點 

疫情嚴峻,各大企業頻傳員工染疫,除了金融業、傳產業受害,科技業也成為新一波疫情受災區,包括先前的股王大立光、印刷電路板大廠敬鵬,最近又接連爆發京元電、超豐員工確診案例。

2021-07-20 19:30

亞馬遜Q2廣告業務營收年增87%! 受惠於疫情下網購趨勢

亞馬遜Q2廣告業務營收年增87%! 受惠於疫情下網購趨勢

亞馬遜稍早已公布Q2財報,雖然總營收、Q3財測低於市場預期,但由廣告、雲端計算、訂閱服務等業務組成的其他業務部門營收超過79億美元(約新台幣2208億元),年增87%,創下相當亮眼的成績,其中又以廣告業務占大部分。

2021-07-30 14:43

讀者迴響

大盤指數

最夯影音

更多