駭客盯上5G智慧製造破口 資安6大建議圍堵

▲趨勢。(圖/趨勢科技提供)

▲趨勢發布報告指出,駭客已盯上4G/5G智慧製造的企業網路破口,建議用6大策略圍堵。(圖/趨勢科技提供)

記者吳佳穎/台北報導

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口,也模擬出11種攻擊情境,並提出6項建議來保護 4G/5G 園區網路。

趨勢科技指出,這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。

[廣告]請繼續往下閱讀...

駭客可能入侵核心 4G/5G 網路的重要破口為:
 
一、執行核心網路服務的伺服器:攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
二、虛擬機器 (VM) 或容器:若未套用最新修補更新就可能成為破口。
三、網路基礎架構:修補更新經常忽略了網路硬體裝置也需要修補。
四、基地台:這些裝置同樣含有韌體,因此也不時需要更新。
 
趨勢科技表示,駭客一旦經由上述任一破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示,駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線,或者向企業勒索。
 
在報告中所示範的 11 種攻擊情境當中,破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護,因此駭客可藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本,提供了一些安全措施來防範這類攻擊,但話說回來,企業要升級到最新版本仍可能存在困難。
 
趨勢科技提出以下幾項建議來保護 4G/5G 園區網路:
 
一、使用 VPN 或 IPSec 來保護遠端通訊通道,包括遠端據點與基地台。
二、採用應用程式層次的加密 (HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
三、採用 EDR、XDR 或 MDR 來監控園區與中央核心網路的攻擊與橫向移動活動。
四、採用 VLAN 或 SDN 來進行適當的網路分割。
五、盡早套用伺服器、路由器與基地台的修補更新。
六、 採用專為 4G/5G 企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security(TMMNS) ,可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任 (Zero Trust) 管理,透過資網路與無線網路提供雙層防護,提供最大保護效果。
 
企業專用行動網路的建置,不僅牽涉到終端使用者,更牽涉其他單位,如:服務供應商與系統整合商。此外,企業專用 4G/5G 行動網路屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。

趨勢科技技術總監戴燊也表示:「製造業正走在工業物聯網 (IIoT) 潮流的尖端,善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。正如這份報告中提出的警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。所幸,這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

關鍵字: 駭客5G智慧製造資安趨勢科技

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

台積電嘉義CoWoS廠挖到遺跡暫時停工 南科管理局:影響不大

台積電嘉義CoWoS廠挖到遺跡暫時停工 南科管理局:影響不大

台積電在嘉義科學園區目前規劃興建的兩座CoWoS先進封裝廠中但日前疑似挖到遺址,因此第一座廠暫時停工,南科管理局也證實,並表示,目前完工目標時程不會受到太多影響。

2024-06-17 14:27

最低工資要討論了!6/26開會 商總許舒博盼先解決缺工問題

最低工資要討論了!6/26開會 商總許舒博盼先解決缺工問題

勞動部預計將在Q3召開最低工資審議會議,擬定首次最低工資數額,本月26日將展開首次最低工資審議會暨諮詢會聯席會議,由勞動部幕僚工作報告目前經濟狀況;對此,商總理事長許舒博認為,與其調高最低工資,應該要先解決缺工問題。

2024-06-17 15:48

快訊/鴻海攻上「郭台銘退休價」 收最高200元

快訊/鴻海攻上「郭台銘退休價」 收最高200元

鴻海(2317)受惠AI、蘋果表現看俏雙重題材助攻,今(17)日持續攻高,終場收最高200元「創辦人郭台銘退休目標價」正式達陣,公司市值2.77兆元同創新高。

2024-06-17 13:55

康友案施景彬、江明南各遭判2年半 勤業眾信:研議上訴還清白

康友案施景彬、江明南各遭判2年半 勤業眾信:研議上訴還清白

台北地方法院今(17)日針對康友-KY相關26名被告做出判決,全數列為有罪,其中勤業會計師事務所會計師施景彬、江明南各遭2年6個月,惟全案可以上訴。勤業隨後發出3大聲明,除表達對此案感到遺憾以外,並表示兩位會計師將研議上訴,盼司法終能還其清白。

2024-06-17 15:48

台新金靠私募娶新光金? 專家:牴觸金控公司法

台新金靠私募娶新光金? 專家:牴觸金控公司法

外傳台新金(2887)評估以私募方式,參股新光金(2888)子公司新光人壽案件,為「新新併」做訂婚準備,不過中華獨立董事協會理事長秉寬指出,目前金控公司法的規定,「金控不能隨便併購,也不能以私募方式併購其他金控的子公司。」相關說法與現行規範明顯牴觸。

2024-06-17 14:30

張國煒喊話「超車兩家」 星宇盤中漲逾7%

張國煒喊話「超車兩家」 星宇盤中漲逾7%

星宇航空(2646)上周五召開股東會,董事長張國煒看好公司未來獲利能力,力拚3年內要打消累虧百億元,更喊出今年獲利要賺「2位數的億」、10年內獲利率應該可以跟長榮航(2618)、華航(2610)相比,激勵今(17)日股價大漲,盤中強漲逾7%。

2024-06-17 10:31

台股連5天刷新高!4高息ETF規模破兆助攻 00919績效稱王

台股連5天刷新高!4高息ETF規模破兆助攻 00919績效稱王

台股頻創新高,今(17)日開盤1小時漲逾62點寫22567.34點新紀錄,為連續5個交易日創高,而深受投資人喜愛的台股ETF規模也創新高來到2.25兆,其中台股高息ETF更是成長快速,今年來規模則是增加6417.17億,占所有台股ETF規模增加逾八成,4強ETF合計規模已衝破兆元,顯示出台灣人愛高息ETF的熱度持續增加。

2024-06-17 10:57

英特爾IFS虧損遭投資人怒告 陸行之:被蘋果、輝達併購才有望翻身

英特爾IFS虧損遭投資人怒告 陸行之:被蘋果、輝達併購才有望翻身

英特爾(Intel)旗下半導體代工事業虧損擴大,一家名為Levi & Korsinsky的律師事務所質疑該公司今年第1季財報不實,並涉嫌隱暱製造部門虧損,發動大規模集體訴訟行動,呼籲受害股民在7月2日前完成求償登記,對此知名半導體分析師陸行之今日發文表示,如果英特爾無法在2025年量產出貨20A/18A,然後公司又出來說manufacturing ready跟mass production差很遠,Pat的CEO位子將岌岌可危,到時候英特爾給蘋果或NVIDIA來併購管理可能會比較有機會翻身

2024-06-17 10:34

「黃仁勳會加你LINE?」 謝金河:長投ETF絕對比錢交詐騙好

「黃仁勳會加你LINE?」 謝金河:長投ETF絕對比錢交詐騙好

社群媒體詐騙頻傳,不少名人都曾遭假帳號冒用姓名、照片,創建股票、投資社團,財信傳媒董事長謝金河在臉書上以「黃仁勳會和你加Line?詐騙的教戰守則」為題撰文,指出近期有婦人誤信「假謝金河」,遭騙1200萬元,讓他心如刀割,並強調自己沒有任何LINE群組、社團等,痛斥臉書不受理檢舉詐騙,為了賺錢已經喪失理智。

2024-06-17 10:06

3項新保險改革7月啟動 實支實付新保單10/1上路

3項新保險改革7月啟動 實支實付新保單10/1上路

3大保單改革新制即將在7月1日啟動,包含分紅保單強化分紅揭露、失能險界定更明確,以及旅平險新費率上路。原實支實付醫療險正本理賠、落實損害填補原則的機制在產、壽險公會爭取緩衝期之下,實支實付正本理賠新款保單估要到10月1日才會上路。

2024-06-17 09:56

讀者迴響