Trend Micro Research 揭露多項針對連網系統的概念驗證攻擊
香港 – Media OutReach – 2021年5月28日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發表報告,指出 4G/5G 企業專用網絡(以下稱企業專網)所面臨的新興威脅。報告利用一個模擬智能工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境及可行的防範措施。
參考「來自 4G/5G 核心網絡的攻擊:被入侵園區網絡內工業物聯網的風險」報告:https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/the-transition-to-5g-security-implications-of-campus-networks 。
趨勢科技香港澳門區顧問總監李浩然表示:「製造業正走在工業物聯網潮流的尖端,利用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅亦伴隨新技術而來,而舊的挑戰也需要解決。正如這份報告提出的警告,許多企業都無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險來繼續運作。幸運的是,這研究提供了多項防範措施與最佳實務原則來協助智能工廠確保今日與明日的安全。」
報告點出了七個黑客入侵核心 4G/5G 網絡的主要突破口:
- 執行核心網絡服務的伺服器:攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
- 虛擬機器或容器:若未套用最新補丁就可能成為缺口。
- 網絡基礎架構:補丁週期經常忽略了網絡硬件裝置也需要修補。
- 基地台:這些裝置同樣含有韌體,因此也需要不時更新。
黑客一旦經由上述任何缺口進入核心網絡,就能在網絡內橫向移動並試圖攔截或篡改網絡封包。正如我們的測試環境所示,黑客可透過攻擊智能製造環境中的工業控制系統(ICS)來竊取機敏資訊、破壞生產線,或者勒索企業。
在報告中所示範的 11 種攻擊情境中,破壞力最強的是攻擊資訊科技及駐場工程師經常使用的 Microsoft Remote Desktop Protocol(RDP)伺服器。升級 5G 並不會自動保護 RDP 流量,因此黑客可藉此下載惡意程式或勒索程式,甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本,提供了一些安全措施來防範這類攻擊,但企業要升級到最新版本仍可能存在困難。
為此,趨勢科技提出以下建議來保護 4G/5G 園區網絡:
- 使用 VPN 或 IPSec 來保護遠端通訊通道,包括遠端據點與基地台。
- 採用應用程式層次的加密(HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
- 採用 EDR、XDR 或 MDR 來監控園區與中央核心網絡的攻擊與橫向移動活動。
- 採用 VLAN 或 SDN 來適當分割網絡。
- 盡可能及早補丁伺服器、路由器與基地台。
- 採用專為 4G/5G 企業專網設計的網絡保安方案如Trend Micro™ Mobile Network Security(TMMNS),可在企業內部網絡偵測、防範及阻擋網絡攻擊威脅,並對終端聯網裝置進行零信任(Zero Trust)管理,透過資訊與無線網絡提供雙層防護,達致最大保護效果。
建構企業專用流動網絡不僅涉及用戶,更牽涉其他單位,如服務商與系統整合商。此外,企業專用 4G/5G 流動網絡屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資訊保安防護,在設計階段就預先找出及預防可能的資訊保安風險。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk
#趨勢科技