駭客攻擊目標轉向 保護基礎設施刻不容緩
【文/編輯部】2016/7/15 下午 12:17:37
近來駭客組織頻頻把攻擊目標鎖定在重要基礎設施上,受害範圍可能涵蓋水電瓦斯等公共事業、運輸業和天然資源的生產商等,一旦發生網路攻擊事件時,不僅僅是直接造成的損害,也因其營業規模而必須處理更為龐大複雜的事件後果。而根據Fortinet研究指出,重要基礎設施機構被攻擊有近80%都是由非蓄意內在問題所造成,例如人為因素的軟體組態錯誤,或是失效的網路協定所導致。
基本上,用來管理和運行水力發電大壩、石油和天然氣公司的設備與科技,傳統上並未設計和遠端或公共網路相連接,而且實體的存取也受到限制,因此資訊安全並不是最優先的考量。然而,隨著工業4.0趨勢的興起,這些系統現在必須成為互相連通的環境,意味著工業控制系統現在有更廣面向可能遭受攻擊。
Fortinet台灣區技術總監劉乙指出,各個產業現今都面臨著不斷演變的威脅情勢和日益增加的壓力,迫使資訊長須為企業的永續性發展,重新思考安全防護的策略。畢竟一個更全面防護方法是絕對必要的,如此才能因應目標式攻擊,以及內部的人為錯誤。特別是要解決工業控制系統的安全問題時,更需能提供最佳網路安全功能的設備,而可了解商業流程和協定,才能達到保護企業安全的目的。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資