趨勢科技架設仿真模擬工業環境測試黑客攻擊

長達半年的研究有助擬定工業環境資訊保安政策

【2020年1月22 日香港訊】全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天公布一份已進行六個月的模擬工業環境誘捕研究報告。此一高度仿真的營運技術(OT)模擬環境(Honeypot)吸引了許多意圖從事網絡詐騙及犯罪的黑客進行攻擊。

這項研究顯示,缺乏安全防護的工業環境已成為網絡攻擊的主要目標。在研究期間,該模擬誘捕環境遭到了虛擬加密貨幣挖礦攻擊以及兩種不同的勒索程式攻擊,同時還有黑客利用它來詐騙消費者。

趨勢科技網絡資訊保安副總裁 Greg Young 表示:「很多時候,工業控制系統(ICS)威脅的討論都只限於精密、牽涉國家層面及以破壞關鍵流程為目標的攻擊。這類攻擊對工業 4.0 來說固然是一項風險,但我們的研究證實,一般常見的攻擊反而更常發生。因此,即使是規模不大的工廠與廠房也不該心存僥倖,認為自己不可能被犯罪集團針對。如果連最基本的防護都缺乏,一些相對單純的勒索程式或虛擬加密貨幣挖礦攻擊就能輕鬆得逞,進而嚴重影響企業存亡。」

為進一步了解專門針對 ICS 環境的網絡攻擊,趨勢科技研究團隊(Trend Micro Research)建立了一個高度仿真的工業環境。這個模擬環境擁有真實的工業控制系統硬件設備與各種實體主機與虛擬機器,包括多種可編程邏輯控制器 (PLC)、人機介面(HMI)、各種機器人與工作台,還有檔案伺服器來運作整個工廠。

除了落實一般的網絡資訊保安最佳實務原則之外,趨勢科技也呼籲智能工廠負責人應盡可能減少對外開放網絡連接埠,並實施嚴格的存取管控政策。此外,建置一些專為工業廠房環境架構設計的網絡資訊保安產品,例如趨勢科技提供的方案,也有助於進一步降低遭到網絡攻擊的風險。

欲進一步了解研究的詳細內容,包括模擬誘捕環境本身的設計和架設,請至: https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot
 

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新方案,能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,是企業安全邁向雲端之路的最佳夥伴。 如需更多資訊,請至:http://www.trendmicro.com.hk