勒索病毒瞄準工業控制系統 (ICS)  美國是駭客首要目標

▲▼工業資安危機升高。(圖/趨勢科技提供)

▲報告調查,工業廠房資安危機升高,駭客首要目標是美國。(圖/趨勢科技提供)

記者吳佳穎/台北報導

網路資安廠商趨勢科技 (東京證券交易所股票代碼:4704) 發布「2020 年 ICS 端點威脅報告」報告指出,已有專門瞄準工業廠房的勒索病毒,正欲發動攻擊,首要目標為美國,帶來停機與機敏資料外洩風險。幾個主要知名的勒索病毒如 Ryuk (20%)、Nefilim (14.6%)、Sodinokibi (13.5%) 和 LockBit (10.4%) 加起來就占了 2020 年所有 ICS 勒索病毒感染案例的一半以上。

 趨勢科技前瞻威脅研究團隊資深經理 Ryan Flores 表示:「工業控制系統正面臨嚴重的資安挑戰,因為有太多安全上的漏洞,而駭客顯然也緊盯著這些漏洞。有鑑於美國政府目前已將勒索病毒攻擊視為與恐怖主義同樣嚴重的問題,我們希望透過這份研究來協助擁有工業廠房的企業重新調整其資安措施的焦點與人力。」
 
工業控制系統 (Industrial Control Systems,簡稱 ICS) 是水電公共設施、工廠以及其他工業廠房當中一項非常重要的元素,用於監視及控制橫跨 IT 及 OT 網路的工業流程。勒索病毒一旦駭入這些系統,就可能造成廠房數日無法營運,而且會增加企業機敏資料 (如設計文件、程式等等) 外洩至黑暗網路 (Dark Web) 的風險。
 
2020 年 ICS 端點威脅報告也指出3點關鍵:
 
1.駭客透過感染 ICS 端點來從事虛擬加密貨幣挖礦,專門攻擊那些尚未修補 EternalBlue 漏洞的作業系統。

2.Conficker 勒索病毒在面對一些較新的作業系統時,可透過暴力登入系統共用資料夾的方式來散布。

[廣告]請繼續往下閱讀...

3.一些存在已久的惡意程式,如:Autorun、Gamarue 和 Palevo 目前仍不斷經由隨身碟在 IT/OT 網路之間散布。
 
趨勢科技表示,以上的研究發現點出 IT 資安與 OT 團隊之間的合作刻不容緩,並呼籲應共同盤點如關鍵作業系統相容性及運轉率要求等需求,以便擬定一套更有效的資安策略,趨勢科技也提供以下幾點建議:
 
1.迅速套用修補更新至關重要,如果無法執行,請考慮採用如趨勢科技提供的虛擬修補技術或是透過網路分割來降低風險。

2. 企業可採用應用程式控管軟體來徹底杜絕駭客入侵時會植入的勒索病毒,此外也可利用威脅偵測及回應工具,透過入侵指摽(IoCs)進行清查。

3. 管制網路共用資料夾,強制使用高強度的帳號密碼來防止帳號遭暴力登入。

4. 採用入侵防護 (IDS 或 IPS) 來建立正常網路活動的基準數據,如此有助於偵測可疑活動。

5. 使用獨立的工具來掃瞄獨立非連網環境的 ICS 端點。

6. 設置專門用來掃瞄 USB 惡意程式的工作站來檢查所有在獨立非連網端點之間傳輸資料的隨身碟。

7. 採取最低授權原則來管制 OT 網路系統管理員與操作人員的帳號。

關鍵字: 勒索病毒工業控制系統ICS美國駭客

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

誠美材總經理涉誠信問題 外商委任律師跨海追討8100萬欠款

誠美材總經理涉誠信問題 外商委任律師跨海追討8100萬欠款

誠美材(4960)今年經營權剛剛落幕,不過,又爆出總經理連巍鐘拖欠港商金石信託250萬美元(折合台幣8100萬元)未還,並透過律師跨海追討。委任律師除了上周五向法院提起返還借款訴訟外,今天下午向金管會證期局陳情,呼籲主管機關介入調查。

2024-12-23 16:19

看貶日圓! 對沖基金估兌美元匯價摜至165

看貶日圓! 對沖基金估兌美元匯價摜至165

避險基金看貶日圓,近期積極建倉布局套利交易空間,市場預期日圓兌美元匯價未來數個月內將會再貶5%,下探165。

2024-12-23 15:16

黑松明年迎百年 今年營收續衝百億、全年獎金至少4個月

黑松明年迎百年 今年營收續衝百億、全年獎金至少4個月

黑松(1234)今(23)日舉行法說會,黑松明年邁入100周年,董事長張斌堂表示,今年前11月合併營收達95億元,主要試試到下半年氣候變化影響所致,不過法人仍看好全年營收續衝百億元;今年上半年不錯,但下半年受到氣候影響等,營收達成率比較沒有那麼好,但全年獎金仍至少有4個月。

2024-12-23 15:00

立委爆砸錢加碼台北101 中信金發聲「不予評論」

立委爆砸錢加碼台北101 中信金發聲「不予評論」

台北101日系大股東伊藤忠傳出有意釋股,外界指向洽購對象為中信金(2891)集團,不過對於這項傳言,中信金以「市場傳言不予評論」回應。

2024-12-23 13:58

查稅系統發威!公司靠直播主銷貨漏開統一發票 慘噴逾400萬

查稅系統發威!公司靠直播主銷貨漏開統一發票 慘噴逾400萬

財政部北區國稅局今(23)日表示,最近透過智慧型選案系統,發現有公司靠數名直播主在社群平台賣貨漏開發票,2年漏報4千萬銷售額,除了補徵200萬營業稅以外,再加罰200萬元罰鍰,連補帶罰慘噴400萬。

2024-12-23 16:10

兆豐董座率先宣布 銀行年終上看8個月、加薪3%

兆豐董座率先宣布 銀行年終上看8個月、加薪3%

兆豐金控暨銀行董事長董瑞斌今(23)日在立法院財委會上指出,銀行雖有大筆打銷美國有不良債權干擾獲利,但今年兆豐銀年終獎金力拚能比照去年的水準,仍有上看8個月的機會,至於加薪則約3%。

2024-12-23 10:39

黑松董座看明年正向發展 最困難是「減塑減碳」課題

黑松董座看明年正向發展 最困難是「減塑減碳」課題

黑松(1234)今(23)日舉辦法說會,董事長張斌堂表示,明年絕對要比今年更好,不過要面臨的變數還是很多,像是氣候變化、川普上任後的政策等,最困難的是減塑減碳的議題,勢必墊高包裝成本,但相關產品會不會漲價仍需要綜合評估。

2024-12-23 15:05

財劃法三讀「深表遺憾」是否羞愧? 次長秒回:不會

財劃法三讀「深表遺憾」是否羞愧? 次長秒回:不會

立委林德福今(23)日在立法院財委會上詢問,財政部發新聞稿表達「深表遺憾」,會不會羞愧?財政部次長阮清華回答「不會」。

2024-12-23 10:34

輝達GB 200題材醱酵! 鴻海、廣達連手衝

輝達GB 200題材醱酵! 鴻海、廣達連手衝

輝達(NVIDIA)AI伺服器明年主流產品為GB 200,更傳出將在預計推出下世代GB 300 AI伺服器產品線,鴻海(2317)、廣達(2382)為輝達AI伺服器重要夥伴,訂單比重分配上,廣達僅次於鴻海,為第二大供應商,GB200訂單發酵帶動下,鴻海、廣達連袂上攻,漲幅逾3%。

2024-12-23 09:55

福懋油股價跌停寫3年新低 並列25檔注意股

福懋油股價跌停寫3年新低 並列25檔注意股

福懋油(1225)經營權之爭暫時落幕,不過股價仍持續下跌,今(23)日收45.4元跌停價,連續吞2根跌停,股價探3年新低,也遭證交所列為注意股。

2024-12-23 19:07

讀者迴響