駭客攻擊 OT 網路的五種手段

2023 年 04 月 11 日2023 年 03 月 30 日趨勢科技 TrendMicro

以下說明駭客攻擊營運技術 (OT) 網路的 5 種手段，協助您妥善規劃一套網路資安計畫來保護您的 OT 網路。

隨著工業 4.0 為企業帶來了更快、更靈活的製造能力，讓 5G 網路、自動化和雲端數據分析日益普及，製造業也正在經歷網路資安情勢有史以來最劇烈的轉變。

企業每增加一種新的連線方式，就會讓網路資安領導人面臨更大的受攻擊面，再加上全球經濟正面臨衰退，因此他們未來勢必得面對團隊縮編及資源縮減的困境。企業需要一套網路資安計畫來防範這些不確定性，而良好的防禦計畫必須要能防範駭客入侵工業系統的 5 種手段。

駭客的 5 種手段為何？

美國「網路資安與基礎架構安全局」(Cybersecurity and Infrastructure Security Agency，簡稱 CISA) 整理了駭客在攻擊工業控制系統 (ICS) 與營運技術 (OT) 時的 5 種手段，包括：中斷 (Disrupt)、癱瘓 (Disable)、阻絕 (Deny)、欺騙 (Deceive) 及摧毀 (Destroy)，簡稱 5D。

繼續閱讀

S4x23 工業控制系統 (ICS) 資安大會回顧：OT 資安最新發展

2023 年 04 月 06 日2023 年 04 月 06 日趨勢科技 TrendMicro

本系列部落格將分幾篇文章介紹先前在美國邁阿密舉行的「S4x23」資安大會中所討論的一些議題，首先第一篇將從兩場學術專訪談起。

2023 年 2 月 14 日， ICS 資安大會 S4 在美國佛羅里達州邁阿密 (Miami) 舉行。超過 1,000 名 ICS 資安專家齊聚一堂，共同探討營運技術 (OT) 的資安未來。

在開幕演說當中，S4 活動催化師 Dale Paterson 表示，OT 是一個獨一無二的世界，有別於其他任何一「T」，因此我們需要更多的實務經驗。為此，他宣布今年的主題是「Explore」(探索)，並呼籲走在尖端的先驅們在未來 3 至 5 年當中要努力開發新的創意。

繼續閱讀

網路資安託管服務的第一堂課

2023 年 03 月 20 日2023 年 02 月 20 日趨勢科技 TrendMicro

在企業迅速移轉至雲端以及威脅情勢不斷演變的環境下，託管式服務供應商 (MSP) 正在不斷成長。看看 MSP 能為您企業提供什麼協助，以及您該如何聰明地挑選這類合作夥伴。

飛快的數位轉型已使得企業資安跟不上轉型的腳步，而且在一個時間決定一切的時代，企業也面臨巨大壓力必須盡速建置頂尖的資安防護。

不論任何規模的企業都有可能缺乏足夠的人力和物力來建置一個資安營運中心 (SOC)。更麻煩的是，即便是有能力聘僱和訓練資安專家的企業，也得面對網路資安人才短缺的問題。

解決之道就是：託管式服務供應商 (MSP)。託管式服務供應商 (MSP) 或託管式資安服務供應商 (MSSP) 是一種網路資安專家委外服務供應商，能協助企業解決立即及長期的資安需求。MSP 越來越普遍，約有 38% 的企業採用 MSP 來解決他們一半以上的 IT 需求，這比例較去年大幅成長 25%。

不過在趕搭這波潮流之前，企業應該謹慎評估並規劃如何利用 MSP 來降低相關的資安風險。本文針對 MSP 的效益提供一份完整介紹，並提出您在評估 MSP 時該考量的幾點因素。

繼續閱讀

挑選 XDR 廠商時,該詢問的七個問題

2023 年 02 月 20 日2023 年 02 月 01 日趨勢科技 TrendMicro

趨勢科技在一份全球調查中發現 50% 的資安團隊表示他們因零散不連貫的單一面向產品與 SIEM 系統所產生的大量警示通知而疲於奔命。看看 XDR 如何減少誤判並改善威脅偵測及回應。

警示通知過多所造成的壓力，是許多資安團隊的一項挑戰。根據趨勢科技一項針對 IT 資安與資安營運中心 (SOC) 決策者的全球調查指出，超過 50% 的受訪者表示他們的團隊因大量的警示通知而疲於奔命。另有 55% 坦承自己沒有十足的把握能判斷警示通知的優先次序並採取回應。

問題的核心來自於威脅偵測及回應解決方案零散不連貫且缺乏效率。許多資安人員會採用一套 SIEM 來將分散於各資安工具的記錄檔與警示通知蒐集在一起。這會產生兩個問題：第一，網路攻擊很少只透過一、兩種途徑；第二，SIEM （Security Information and Event Management 資安事件管理）很會蒐集資料，但卻不會交叉關聯分析。不完整的可視性與情境資訊的缺乏，很容易因誤判而造成雜訊，進而拖慢調查工作的進度。此時，延伸式偵測及回應 (XDR) 就能派上用。

繼續閱讀

軟體供應鏈攻擊暴增 600%,資安長 (CISO) 及資安團隊如何管理並防範供應鏈風險？

2023 年 02 月 13 日2023 年 02 月 01 日趨勢科技 TrendMicro

本文探討軟體供應鏈的應用情境，以及提升軟體供應鏈資安並降低風險的防範策略。

改善軟體供應鏈的資安

軟體供應鏈攻擊之所以暴增 600% 的原因有幾點：首先，想要找到並攻擊軟體供應鏈的資安漏洞算是相當容易。其次，只要能入侵供應鏈中的某一個應用程式或開放原始碼軟體，就能影響整體供應鏈。

根據一份 Trend Micro Research 全球調查指出，有 52% 的企業機構其供應鏈夥伴都曾遭到勒索病毒襲擊。針對攻擊數量的暴增，美國總統拜登發布了一項行政命令來改善軟體供應鏈的資安。不僅如此，根據Venafi 的調查指出，85% 的受訪者表示他們「曾經被董事會或執行長 (CEO) 明確要求改善其軟體建構及派送環境的資安。」