趨勢架仿真環境 模擬駭客攻擊
【文/編輯部】2020/3/10 上午 10:51:34
日前,趨勢科技公布一份為期六個月的模擬工業環境誘捕研究報告,該研究顯示,像這樣缺乏安全防護的工業環境,已成為網路犯罪攻擊的主要目標。在研究執行的這段期間,該模擬誘捕環境遭到了虛擬加密貨幣挖礦攻擊以及兩種不同的勒索病毒攻擊,同時還有駭客利用它來詐騙消費者。
趨勢科技網路資安副總裁 Greg Young 表示:「很多時候,工業控制系統 (ICS) 網路威脅的相關討論都只限於精密、牽涉國家層級、以破壞關鍵流程為目標式攻擊。這類攻擊對工業 4.0 來說固然是一項風險,但我們的研究證實,一般常見的攻擊反而更常發生。因此,即使是規模不大的工廠與廠房也不該心存僥倖,認為自己不可能被犯罪集團盯上。但若連最基本防護都沒有,即便單純勒索病毒或虛擬加密貨幣挖礦攻擊也能輕鬆得逞,嚴重影響企業生存。」
為了更進一步了解專門針對 ICS 環境的網路攻擊,趨勢科技研究團隊(Trend Micro Research) 建立了一個高度仿真的工業環境。這個模擬環境當中有真實的工業控制系統 (ICS) 硬體設備與各種實體主機與虛擬機器,其中包含多種可程式化邏輯控制器 (PLC)、人機介面 (HMI)、各種機器人與工作台,還有一台檔案伺服器來運行整個工廠。
除落實一般網路資安最佳實務原則之外,趨勢科技也呼籲智慧工廠老闆應盡可能減少對外開放的網路連接埠,並實施嚴格存取控管政策。此外,建置專為工業廠房環境架構設計的網路資安產品,也有助於進一步降低遭到網路攻擊風險。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資