Trend Micro Research 披露多項針對連網系統的概念驗證攻擊

【2021年5月28日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 所面臨的新興威脅。這份報告藉由一個模擬智慧工廠企業專網的測試環境，深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境，並詳細說明多種攻擊情境以及可行的防範措施。

如欲閱讀這份完整報告：「來自 4G/5G 核心網路的攻擊：工業物聯網在已遭入侵的園區網路內的風險」(Attacks From 4G/5G Core Networks: Risks of the Industrial IoT in Compromised Campus Network)，請至：https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/the-transition-to-5g-security-implications-of-campus-networks。

趨勢科技技術總監戴燊表示：「製造業正走在工業物聯網 (IIoT) 潮流的尖端，善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而，新的威脅正伴隨著這項新技術而來，而舊的挑戰也需要解決。正如這份報告中提出的警告，許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本，所以只好冒著漏洞遭到攻擊風險的困境。所幸，這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

這份報告點出了七個駭客可能入侵核心 4G/5G 網路的重要破口：