駭客盯上5G智慧製造破口 資安6大建議圍堵

▲趨勢。(圖/趨勢科技提供)

▲趨勢發布報告指出,駭客已盯上4G/5G智慧製造的企業網路破口,建議用6大策略圍堵。(圖/趨勢科技提供)

記者吳佳穎/台北報導

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口,也模擬出11種攻擊情境,並提出6項建議來保護 4G/5G 園區網路。

趨勢科技指出,這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。

[廣告]請繼續往下閱讀...

駭客可能入侵核心 4G/5G 網路的重要破口為:
 
一、執行核心網路服務的伺服器:攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
二、虛擬機器 (VM) 或容器:若未套用最新修補更新就可能成為破口。
三、網路基礎架構:修補更新經常忽略了網路硬體裝置也需要修補。
四、基地台:這些裝置同樣含有韌體,因此也不時需要更新。
 
趨勢科技表示,駭客一旦經由上述任一破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示,駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線,或者向企業勒索。
 
在報告中所示範的 11 種攻擊情境當中,破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護,因此駭客可藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本,提供了一些安全措施來防範這類攻擊,但話說回來,企業要升級到最新版本仍可能存在困難。
 
趨勢科技提出以下幾項建議來保護 4G/5G 園區網路:
 
一、使用 VPN 或 IPSec 來保護遠端通訊通道,包括遠端據點與基地台。
二、採用應用程式層次的加密 (HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
三、採用 EDR、XDR 或 MDR 來監控園區與中央核心網路的攻擊與橫向移動活動。
四、採用 VLAN 或 SDN 來進行適當的網路分割。
五、盡早套用伺服器、路由器與基地台的修補更新。
六、 採用專為 4G/5G 企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security(TMMNS) ,可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任 (Zero Trust) 管理,透過資網路與無線網路提供雙層防護,提供最大保護效果。
 
企業專用行動網路的建置,不僅牽涉到終端使用者,更牽涉其他單位,如:服務供應商與系統整合商。此外,企業專用 4G/5G 行動網路屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。

趨勢科技技術總監戴燊也表示:「製造業正走在工業物聯網 (IIoT) 潮流的尖端,善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。正如這份報告中提出的警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。所幸,這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

關鍵字: 駭客5G智慧製造資安趨勢科技

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

獨/中美晶強迫員工預支特休1個月 喊「共體時艱」減薪

獨/中美晶強迫員工預支特休1個月 喊「共體時艱」減薪

成立43年的太陽能矽晶圓製造廠中美晶(5483)爆強迫員工自明(2025)年1月7日起強制特休1個月,若年假不夠用,還要採「預支」的方式處理,明年農曆年後訂單量不足支撐整月上班天數,休假的人以半薪價計算,同時要求一定職級以上人員減薪,希望能共體時艱。

2024-12-12 15:00

台塑40元終失守!四寶悲探頻破低 產業苦迎逆風

台塑40元終失守!四寶悲探頻破低 產業苦迎逆風

中國大陸新增產能競爭激烈,五大泛用塑膠報價欲振乏力,今(12)日台塑(1301)摜破40元大關,下跌1.15元、跌幅2.88%,以38.85元作收,創下2002年11月以來新低,南亞(1303)、台化(1326)以及台塑化(6505)持續探底。

2024-12-12 14:38

快訊/00929配息頻縮水 復華投信首正式提3點釋疑

快訊/00929配息頻縮水 復華投信首正式提3點釋疑

台股月配型ETF始祖復華台灣科技優息(00929)配息頻縮水,發行公司復華投信今(12)日首度正式提出3點解釋,其一是今年全年配息總額1.68元已大幅優於去年,其二是下半年成分股中佔比高的消費性電子股價表現不佳,影響資本利得配發;再者基金單位數減少導致無法動用收益平準金;公司並強調,時序進入新的1年且若未來成分股表現回溫,配息仍有機會再做彈性調整。

2024-12-12 12:32

美超微恐被踢出納斯達克100名單 小摩拜訪公司後仍降評

美超微恐被踢出納斯達克100名單 小摩拜訪公司後仍降評

AI伺服器大廠美超微(Super Micro;SMCI)傳出可能會被踢出納斯達克100指數成分股,股價連走跌2個交易日,但根據分析師摩根大通分析師Samik Chatterjee近期訪問了位於加州聖荷西的總部,並會見了該公司的高層,雖高層保證客戶訂單沒有流失,但Chatterjee 仍將美超微股票評級為減持或賣出,目標價為 23 美元。

2024-12-12 13:26

比特幣再攻10萬美元!5檔挖礦股淡定 法人:買個股不如ETF

比特幣再攻10萬美元!5檔挖礦股淡定 法人:買個股不如ETF

比特幣周三(11日)重新站回新10萬美元,今(12)日比特幣相關概念股世芯-KY(3661)、創意(3443),以及板卡股麗台(2465)、青雲(5386)、撼訊(6150)等漲幅落在1~2%之間,上述概念股與比特幣連動性弱化,萬寶投顧執行長王榮旭分析,這一波股價與比特幣連動性高是手中持有比特幣資產者,而非挖礦設備族群,對於想投資比特幣概念股者,不妨找尋虛擬資產或是數位支付相關ETF。

2024-12-12 10:47

台航一度想賣陽明喊卡 交長陳世凱:公司自己的事

台航一度想賣陽明喊卡 交長陳世凱:公司自己的事

交通部長陳世凱今(12)日表示,根據政府2025年淨零碳排目標,國內港口都將提供岸電,讓船隻靠港時可以使用岸電減少碳排,並將配合國際趨勢,提供主要船用新燃料加注服務。對於台灣航業公司日前董事會提案想賣部分陽明股票,傳出遭交通部董事代表反對,是否是交通部政策,陳世凱首度以「台航自己內部的事」回應。

2024-12-12 14:01

台股ETF下周除息卡位 3檔漲幅皆逾2%

台股ETF下周除息卡位 3檔漲幅皆逾2%

12月以來,大盤一掃11月下跌陰霾,千點行情再現,統計大盤12月以來上漲近千點,漲幅2.88%,擁有占台股ETF受益人七成以上的台股高息ETF表現最受關注,觀察同期間台股高息ETF含息績效僅有群益台灣精選高息(00919)漲幅勝大盤,一枝獨秀,期間漲幅近2.99%,富邦台灣優質高息(00730)、野村趨勢動能高息(00944)也有2%以上漲幅。

2024-12-12 11:54

聯發科爆氣走英特爾搶Apple Watch單 漲逾3%寫5個月高點

聯發科爆氣走英特爾搶Apple Watch單 漲逾3%寫5個月高點

根據外媒彭博社報導,蘋果計劃在2025年為其智慧手錶提供衛星連接,並正在加大血壓功能的開發力度,另外,Apple Watch在某些型號上也進行了更改,從英特爾的零組件轉向聯發科公司開發的版本,聯發科也因此上漲3.3%,股價來到1395元,寫近5個月新高。

2024-12-12 11:48

Alphabet、特斯拉等4檔科技巨頭強彈創新高 納指首次突破2萬點

Alphabet、特斯拉等4檔科技巨頭強彈創新高 納指首次突破2萬點

美股11日(周三)漲跌互現,其中在科技股推波助瀾下,納指創歷史新高並首次收在20000點大關之上,其中亞馬遜、GOOGLE母公司Alphabet 、Meta、特斯拉創收盤新高。

2024-12-12 10:42

航空業疫情後大好 謝金河點三原因利潤大增

航空業疫情後大好 謝金河點三原因利潤大增

財信傳媒董事長謝金河今日在臉書以「價值鏈的改變:航空業展翅高飛」為題撰文,看好航空業正出現疫情後最佳狀態,除了中國以外,全世界的航空業將漸入佳境。除了票價上漲外,還有油價下跌的利多,且顧客對漲價反彈不大,因此造就航空業利潤大增。

2024-12-12 10:07

讀者迴響