本刊在博客來網路書店誠品書店均有販售!

  • f

趨勢科技架設仿真模擬工業環境測試駭客攻擊

文/新聞中心 2020/02/19

 

長達半年的研究成果將有助於工業環境資安政策的擬定

【2020年2月19日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704),近日公布一份為期六個月的模擬工業環境誘捕研究報告。此一高度仿真的運營技術 (OT) 模擬環境 (Honeypot) 吸引了許多意圖從事網路詐騙及犯罪的駭客進行攻擊。

 

    這項研究顯示,像這樣缺乏安全防護的工業環境,已成為網路犯罪攻擊的主要目標。在研究執行的這段期間,該模擬誘捕環境遭到了虛擬加密貨幣挖礦攻擊以及兩種不同的勒索病毒攻擊,同時還有駭客利用它來詐騙消費者。

 

      趨勢科技網路資安副總裁 Greg Young 表示:「很多時候,工業控制系統 (ICS) 網路威脅的相關討論都只限於精密、牽涉國家層級、以破壞關鍵流程為目標式攻擊。這類攻擊對工業 4.0 來說固然是一項風險,但我們的研究證實,一般常見的攻擊反而更常發生。因此,即使是規模不大的工廠與廠房也不該心存僥倖,認為自己不可能被犯罪集團盯上。如果就連最基本的防護都沒有,一些相對單純的勒索病毒或虛擬加密貨幣挖礦攻擊就能輕鬆得逞,進而嚴重影響企業生存。」

 

     為了更進一步了解專門針對 ICS 環境的網路攻擊,趨勢科技研究團隊(Trend Micro Research) 建立了一個高度仿真的工業環境。這個模擬環境當中有真實的工業控制系統 (ICS) 硬體設備與各種實體主機與虛擬機器,其中包含多種可程式化邏輯控制器 (PLC)、人機介面 (HMI)、各種機器人與工作台,還有一台檔案伺服器來運行整個工廠。

 

     除了落實一般網路資安最佳實務原則之外,趨勢科技也呼籲智慧工廠老闆應盡可能減少對外開放的網路連接埠,並實施嚴格的存取控管政策。此外,建置一些專為工業廠房環境架構設計的網路資安產品,例如趨勢科技提供的解決方案,也有助於進一步降低遭到網路攻擊的風險。

 

如欲進一步了解該研究的詳細內容,包括模擬誘捕環境本身的設計和架設,請至:https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot

417

新聞列表

目前在第頁,共2157筆新聞。