Apple的行事曆應用程式預裝在所有的iPhone上,提供便利的通知功能讓你輕鬆地管理即將到來的事件。這無疑是個很棒的應用程式,不幸的是,網路詐騙集團最近一直利用它來散播各類廣告和詐騙網站。
如果你的iPhone行事曆上出現奇怪的隨機行程,那麼你已經遇上了iPhone行事曆垃圾行程!這真的很煩人,但很多人沒有意識到,它也可能非常危險。
大多數垃圾行程都是介紹可疑網站或惡意應用程式和服務的廣告。下面是幾個例子。
如果你一直看到垃圾行程出現,幾乎可以肯定是因為你在不知不覺中訂閱了惡意行事曆。可能是在瀏覽網站時,不小心點擊了惡意的跳出視窗或通知。
繼續閱讀2009 年美國發行的辭典內特別收錄「unfriend」這個單字,象徵網路互動新社交型態,有趣的是「unfriend」一字為動詞,意指從Facebook上把朋友給刪除的舉止。什麼情況下,你會把 Facebook 上的朋友”解除好友”呢?
11月17日是脫口秀主持人Jimmy Kimmel 在2010年建立的「國際解除(臉書)好友日(National Unfriend Day)」,他認為以下五種類型的臉書好友應該從臉書刪除:
「瘋狂洗版」「假分享真炫耀」「歷屆前任」都該解除臉書朋友關係?
「今天早餐吃….」、「每天上班塞車,真討厭」、「我家小寶滿周歲啦,你覺得卡哇伊嗎?」這種跟新聞跑馬燈一樣不間斷更新最新消息的行徑,被歸類為「瘋狂洗版」發文類型,在美國脫口秀節目主持人 Jimmy Kimmel 發起的「國際解除(臉書)好友日(National Unfriend Day)」中,列入必須「從朋友名單中移除」的類型之一。另外一種建議「unfriend」類型為「假分享真炫耀」,特色是所有的貼文都是光鮮亮麗的一面,連分享的照片都是精挑細選外加修圖才上傳(偶像包袱真重),令朋友們有些難堪的是這些人總喜歡不斷的標籤好友,但是仔細一看那些好友的照片都「沒那麼好看」,Jimmy 建議果斷地刪除這種人!
「分手還是朋友?」趨勢科技做過一項調查很多人有這種心態,因為 忘不了舊情人,超過六成網友仍持續關注舊情人FB動態,臉友們請捫心自問想在臉書為持舊情人的好友關係,是為了知道他/她過得好不好,還是為了滿足自己的八卦心態? Jimmy 建議既然當不成真實世界中的朋友,那何必在臉書”勾勾迪”,還是斷然地斬斷關係,才是最明確的選擇。
老闆及愛打小報告的報馬仔同事,不能成為臉書朋友?
根據 Cint USA 和趨勢科技所做的一項民調*,有百分之五的人坦承打算在狂歡後的假期請病假來恢復前一天所耗損的元氣。若您也打算在各種狂歡節日之後請病假,切記可別將自己狂歡的照片貼上Facebook。若您無法偷偷地私下狂歡而不在網路上露出馬腳的話,記得先將您的老闆和愛打小報告的同事「unfriend」解除好友或是耐心看完本文。推薦閱讀: Facebook Fired?
我們看到 5G 在全球商用領域的應用越來越活絡,5G 技術不僅將經由智慧型手機帶來許多新的個人服務,同時也將在產業當中扮演重要角色。
5G 專網可讓私人機構與政府機關擁有自己的電信基礎架構。但這波「電信平民化」浪潮也暗藏著許多我們未知的風險。為此,趨勢科技架設了一個使用 5G 設備的煉鋼廠模擬實驗環境來試圖發掘這些風險。在這系列的第四篇 (最後一篇) 文章當中,我們將討論採用 5G 專網的企業有哪些必要的資安措施。
上一回,我們談到移轉至開放式 5G 專網系統時可能衍生的駭客滲透路徑。此外,我們也討論到駭客可能如何對工廠造成實體破壞,例如滲透到負責處理使用者資料的用戶層 (user plane) 然後執行中間人攻擊。有鑑於此,除了傳統的 IT 與 OT 防護之外,系統管理與資安人員還應採取一些措施來解決本研究中發現的 CT (通訊技術) 資安問題。
當企業在思考防禦策略時,很重要一點是要從駭客的角度來看事情。換言之,若能了解駭客為何會花費力氣去攻擊核心網路,就能設計出有效的防禦。正如我們先前提到的,核心網路是所有資訊處理的基礎,因此對製造流程的機密性、一致性與可用性有直接的影響 (參見圖 1)。所以,對駭客而言,該系統有多種可能的攻擊手段,例如竊取資訊或造成破壞。
我們看到 5G 在全球商用領域的應用越來越活絡,5G 技術不僅將經由智慧型手機帶來許多新的個人服務,同時也將在產業當中扮演重要角色。5G 專網可讓私人機構與政府機關擁有自己的電信基礎架構。但這波「電信平民化」浪潮也暗藏著許多我們未知的風險。為此,趨勢科技架設了一個使用 5G 設備的煉鋼廠模擬實驗環境來試圖發掘這些風險。在這第三篇中,我們將說明我們實驗環境所發現的四個可能遭駭客滲透的路徑以及三個訊號可能被攔截的點,並討論駭客如何利用這些弱點發動攻擊。
趨勢科技設計了一個模擬工廠實驗來發掘建置 5G 專網時可能遭遇的資安風險,我們模擬一個煉鋼廠環境來研究它可能面臨的網路攻擊。以下是這項實驗發現的三大重點:
以下詳細說明每一個重點。
企業務必了解一點,當您採用開放式硬體和軟體來建構 5G 專網的核心網路 (CN) 與無線存取網路 (RAN),那就會跟開放式 IT 環境一樣面臨到系統漏洞的風險。近期許多企業都在嘗試進行一些概念驗證 (PoC),目的是希望未來能全面打造其 5G 專網。不過,僅有很少數的企業將網路資安也列入其檢驗的清單當中。由於這些 5G 專網所採用的是一般通用伺服器與開放原始碼軟體,因此這樣的網路基礎架構在建置時如果沒有仔細考慮到資安問題,很可能將含有嚴重的漏洞。假使生產線與行動通訊系統之間又存在著錯綜複雜的交互連結,那就會很難套用修補更新,因為企業很可能會為了維持生產線運作而犧牲資安。因此,企業必須注意那些可能潛藏的風險。
我們看到 5G 在全球商用領域的應用越來越活絡,5G 技術不僅將經由智慧型手機帶來許多新的個人服務,同時也將在產業當中扮演重要角色。5G 專網可讓私人機構與政府機關擁有自己的電信基礎架構。但這波「電信平民化」浪潮也暗藏著許多我們未知的風險。為此,趨勢科技架設了一個使用 5G 設備的煉鋼廠模擬實驗環境來試圖發掘這些風險。
5G 專網帶來了所謂的「電信平民化」,這項技術讓私人企業和地方政府能夠自行建置和營運最新的電信系統。不過,並非所有企業機構都擁有駕馭電信技術的知識和能力,所以很可能因而引來一些資安風險。因此我們進行了一項模擬實驗來詳細探討其可能的潛在風險。在這項實驗當中,我們使用了一個模擬鋼鐵業的環境。
由於產業特性使然,鋼鐵業是一個非常適合導入 5G 的領域,而且對資料一致性也相當要求。
鋼鐵業是導入企業 IT 最迅速的工業領域之一,該產業有三項特點 (參見圖 1)。
|
5G 專網會是該產業達成這些需求並提高生產力的得力助手。
為了這項研究,我們打造了一個採用 5G 設備的煉鋼廠模擬實驗環境,包含三大重點。
這個實驗環境的網路組態如圖 3 所示。您可以看到網路中包含了資訊技術 (IT)、營運技術 (OT) 以及通訊技術 (CT)。
圖 3 右側代表現場網路 (field network) 的組態,這個網路連接了 PLC 與其它裝置,代表了煉鋼廠的實際環境。圖中的左下方是控制網路 (control network),該網路與系統管理員所使用的電腦連接,負責控制現場網路。圖的中央部分是核心網路 (CN) 與無線存取網路 (RAN),也就是這項實驗的主要對象,兩者都屬於通訊技術 (CT) 的範疇。核心網路就像通訊系統的控制塔台,因此對於建置行動通訊專網來說是個特別重要的環節。
圖 4 的左側是模擬工廠實際的實驗環境。乍看之下或許相當簡單,但其實裡面的軟體架構非常複雜 (如右方區塊圖所示)。值得注意的一點是,核心網路是由負責用戶註冊及管理的控制層 (control plane) 所構成,而用戶層 (user plane) 則是負責資料處理,5G 通訊需要這兩層才能正常運作。一般的企業 IT 人員對核心網路當中的通訊技術並不熟悉,所以這對使用者來說是一個未知的領域。
經過這個環境的實驗之後,我們發現核心網路有四個可能被駭客滲透的路徑,以及三個訊號可能被駭客攔截的點。下一回,我將進一步說明這些實驗結果。
YOHEI ISHIHARA
資安傳道師
全球 IoT 行銷辦公室
趨勢科技
畢業於美國加州州立大學弗雷斯諾分校 (California State University, Fresno) 犯罪學系。在加入趨勢科技之前曾在台灣的硬體製造商和日本的系統整合商擔任過銷售和行銷職務。目前與全球研究人員合作蒐集並提供威脅相關資訊,專精工廠資安、5G 及連網汽車的議題。目前擔任資安傳道師 (Security Evangelist),負責傳播有關各種社交環境資安風險的觀念,並從地緣政治的角度來提升資安意識。
原文出處:Security Risks with Private 5G in Manufacturing Companies Part. 2 作者:Yohei Ishihara