駭客盯上5G智慧製造破口 資安6大建議圍堵

▲趨勢。(圖/趨勢科技提供)

▲趨勢發布報告指出,駭客已盯上4G/5G智慧製造的企業網路破口,建議用6大策略圍堵。(圖/趨勢科技提供)

記者吳佳穎/台北報導

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口,也模擬出11種攻擊情境,並提出6項建議來保護 4G/5G 園區網路。

趨勢科技指出,這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。

[廣告]請繼續往下閱讀...

駭客可能入侵核心 4G/5G 網路的重要破口為:
 
一、執行核心網路服務的伺服器:攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
二、虛擬機器 (VM) 或容器:若未套用最新修補更新就可能成為破口。
三、網路基礎架構:修補更新經常忽略了網路硬體裝置也需要修補。
四、基地台:這些裝置同樣含有韌體,因此也不時需要更新。
 
趨勢科技表示,駭客一旦經由上述任一破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示,駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線,或者向企業勒索。
 
在報告中所示範的 11 種攻擊情境當中,破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護,因此駭客可藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本,提供了一些安全措施來防範這類攻擊,但話說回來,企業要升級到最新版本仍可能存在困難。
 
趨勢科技提出以下幾項建議來保護 4G/5G 園區網路:
 
一、使用 VPN 或 IPSec 來保護遠端通訊通道,包括遠端據點與基地台。
二、採用應用程式層次的加密 (HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
三、採用 EDR、XDR 或 MDR 來監控園區與中央核心網路的攻擊與橫向移動活動。
四、採用 VLAN 或 SDN 來進行適當的網路分割。
五、盡早套用伺服器、路由器與基地台的修補更新。
六、 採用專為 4G/5G 企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security(TMMNS) ,可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任 (Zero Trust) 管理,透過資網路與無線網路提供雙層防護,提供最大保護效果。
 
企業專用行動網路的建置,不僅牽涉到終端使用者,更牽涉其他單位,如:服務供應商與系統整合商。此外,企業專用 4G/5G 行動網路屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。

趨勢科技技術總監戴燊也表示:「製造業正走在工業物聯網 (IIoT) 潮流的尖端,善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。正如這份報告中提出的警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。所幸,這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

關鍵字: 駭客5G智慧製造資安趨勢科技

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

國旅補助+神卡省更多!優惠方案一次看 最高20%回饋

國旅補助+神卡省更多!優惠方案一次看 最高20%回饋

國旅振興方案將於7月15日登場,自由行每晚旅宿可補800元,符合6項條件者還可再補500元,最多可領1300元,如果用對信用卡又能省更多, Money101挑選推薦「三大國旅神卡」,包括「台新銀行 FlyGo卡」、「滙豐銀行匯鑽卡」及「聯邦銀行的幸福M卡」。

2022-06-30 06:18

台積電小金雞采鈺今掛牌、綜所稅申報剩今天  財經HOT 5一次看

台積電小金雞采鈺今掛牌、綜所稅申報剩今天  財經HOT 5一次看

《ETtoday新聞雲》記者整理五件財經大事,供讀者迅速掌握今日重點。

2022-06-30 07:12

馬士基執行長不認為全球經濟將陷衰退 修正了先前的悲觀看法 

馬士基執行長不認為全球經濟將陷衰退 修正了先前的悲觀看法 

馬士基航運執行長施索仁本月20日才表示貨櫃運輸景氣可能出現需求萎縮供應增加的「長鞭效應」,反轉的時間點最快可能在8月或之後就出現;昨(29)日傳出他在接受丹麥媒體訪問時表示,目前該公司的貨櫃運量並未顯露出全球經濟將陷衰退的跡象。

2022-06-30 02:00

鴻海曝:印度塔塔集團正式加入MIH聯盟 成為EV合作夥伴!

鴻海曝:印度塔塔集團正式加入MIH聯盟 成為EV合作夥伴!

鴻海集團(2317)於今(29)日在臉書宣布,印度塔塔集團(Tata Technologies)正式加入MIH聯盟成為合作夥伴,期盼攜手為產業帶來創新的發展,加速電動車發展進程。

2022-06-29 19:24

政府各部門不做整合強要貨櫃拖車裝到三台GPS 相關公會決定發動陳抗

政府各部門不做整合強要貨櫃拖車裝到三台GPS 相關公會決定發動陳抗

財政部關務署推動「物聯網全時監控建置計畫」,汽車貨櫃運輸業者一再要求政府相關部門應該做出整合,不要讓一輛營業車裝到3個GPS,另安裝的車機可能影響車輛本身的電腦功能,安裝的費用與傳輸費由誰出也沒答案,竟然宣布7月1日開始就要在台中港試辦,汽車貨櫃貨運公會全國聯合會今(29)日緊急決議7月15日發動各地公會前往關務署做陳抗。

2022-06-29 19:35

台積電美國廠進度「取決晶片法案」 龔明鑫:算義氣相挺

台積電美國廠進度「取決晶片法案」 龔明鑫:算義氣相挺

國發會主委龔明鑫28日上午接受《華盛頓郵報》專訪,針對台積電投資亞利桑那州計畫,龔明鑫表示,建廠速度與晶片法案通過的速度有關,基於對晶片法案通過的信任,錢已經先花下去了,且這個案子美國的需要度比較高,台積電算義氣相挺。

2022-06-29 18:41

繳水電瓦斯「3大神卡」曝光! 每月最高賺250元

繳水電瓦斯「3大神卡」曝光! 每月最高賺250元

水電、瓦斯、第四台、健保費等被銀行信用卡列為「非一般消費」,要賺到信用卡回饋越來越難,但其實只要轉個彎,用便利商店的App、綁定信用卡、用行動支付繳費,最高可以省17%。

2022-06-30 08:37

金融股跌20%回補了!這5檔外資愛 這檔法人連27買最給力

金融股跌20%回補了!這5檔外資愛 這檔法人連27買最給力

金融股除息秀本週登場,繼28日新光金(2888)、元大金(2885)除息後,29日由國票金(2889)接棒。專家觀察外資近期雖持續買超,但金融股短線受大盤波動影響,不會立刻上漲,不過投資價值陸續浮現,可尋找手續費收益穩定的銀行類金融股,逢低進場。

2022-06-30 07:47

新穎生醫董座曾錙翎曝:今年業績起飛 跨足POCT、重新申請FDA

新穎生醫董座曾錙翎曝:今年業績起飛 跨足POCT、重新申請FDA

新穎生醫(6810)今(29)日召開股東常會,會中承認2021年度營業報告書、財務報表與虧損撥補,以及通過修改公司章程、股東會議事規則等議案,並完成一席董事與一席獨立董事補選,分別由許長禮醫師、施汎泉律師出任。

2022-06-29 23:35

宏達電亞太總座黃昭穎曝「元宇宙藍圖」 最終擬爭取會員訂閱制

宏達電亞太總座黃昭穎曝「元宇宙藍圖」 最終擬爭取會員訂閱制

智慧型手機與虛擬實境設計大廠宏達電/HTC(2498)於28日推出首款深入整合應用元宇宙平台VIVERSE的智慧型手機HTC Desire 22 pro。HTC 亞太區總經理黃昭穎指出,透過該手機進入元宇宙已是所有管道中最便捷的方式了,團隊第一步先與各界展開合作,讓合作夥伴們進入這個自由、開放、共享,無限制揮灑創意的平台,自由的將元宇宙世界的內容部分迅速構建、擴充。

2022-06-29 23:24

讀者迴響

大盤指數

最夯影音

更多