半數以上 5G 企業專網電信業者缺乏發掘及修正資安漏洞的知識或工具

趨勢科技與GSMA Intelligence研究指出企業專用網路的資安問題與商機

【2021年6月29日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704)與 GSMA Intelligence 今天共同發布一份新的研究,點出行動網路業者的主要重大資安問題,但許多業者並未尋求產業合作夥伴來協助解決這項問題。

在 5G 時代瞬息萬變的數位環境中,電信業者擁有絕佳的商機藉由合作夥伴來拓展自身的資安實力,提供安全的企業專用網路。

趨勢科技網路資安長 Ed Cabrera 將於今年的世界行動通訊大會Mobile World Congress中分享此份「保護 5G 時代的企業專網安全」(Securing 5G era private networks) 研究內容

根據這份研究,目前約有 68% 的電信業者已提供了企業專用無線網路業務,其餘業者預計也將在 2025 年之前開放這項業務。將近半數 (45%) 的電信業者認為資安投資對其達成長期營收目標至關重要。為達成這項目標,77% 的電信業者正規劃將資安納入他們提供的企業專用網路方案當中。

繼續閱讀

連網汽車、5G、雲端的機會和風險

連網汽車與相關技術的不斷演進,開啟了不少提升汽車效率和安全的契機。然而,網路犯罪集團也同樣虎視眈眈地開發各種新式攻擊手法,讓連網汽車與相關技術陷入資安風險中。我們的研究報告「 連網汽車的網路資安:探索 5G、雲端及其他連網技術的風險」(Cybersecurity for Connected Cars: Exploring Risks in 5G, Cloud, and Other Connected Technologies) 以去年發表的研究為基礎,再進一步探討了更多連網汽車相關技術 (如 5G 網路與雲端) 所帶來的機會和風險以及連網汽車可能遭遇的威脅。

連網汽車與相關技術的不斷演進,開啟了不少提升汽車效率和安全的契機。然而,網路犯罪集團也同樣虎視眈眈地開發各種新式攻擊手法,讓連網汽車與相關技術陷入資安風險中。

連網汽車與 5G

5G 為連網汽車所帶來的商機


Gartner 表示,至 2023 年,汽車產業將是 5G 物聯網 (IoT) 解決方案的最大市場,占所有 5G IoT 終端商機的 53%,而其中 39% 的商機將來自連網汽車,較 2020 年的預測大幅成長 11%。

這意味著連網汽車將越來越仰賴 5G,原因不難理解。一台連網汽車包含兩大組成:車輛本身與連線技術。連線的品質決定了一台連網汽車的功能,採用 4G 的連網汽車也許需要駕駛人花費更多心力來確保車輛的操控與安全,尤其是在高速行駛或在道路擁擠時。反觀 5G 卻很可能成為未來自駕車的靈魂。

理論上,5G 比 4G 快上一百倍。一部 2 小時的電影,4G 大約需要 7 分鐘來下載,但 5G 卻只需大約 10 秒鐘就能完成。因此,5G 的高速與高品質連線能為連網汽車提供穩定可靠的連線。

繼續閱讀

5G 新興威脅讓智慧製造面臨資安難題

Trend Micro Research 披露多項針對連網系統的概念驗證攻擊

【2021年5月28日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 所面臨的新興威脅。這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。

如欲閱讀這份完整報告:「來自 4G/5G 核心網路的攻擊:工業物聯網在已遭入侵的園區網路內的風險」(Attacks From 4G/5G Core Networks: Risks of the Industrial IoT in Compromised Campus Network),請至:https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/the-transition-to-5g-security-implications-of-campus-networks

趨勢科技技術總監戴燊表示:「製造業正走在工業物聯網 (IIoT) 潮流的尖端,善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。正如這份報告中提出的警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。所幸,這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

這份報告點出了七個駭客可能入侵核心 4G/5G 網路的重要破口:

繼續閱讀

日常生活中所暗藏的 IoT 威脅風險

全球的物聯網(IoT ,Internet of Thing)裝置製造商,無不盡可能將裝置做得容易安裝及使用。許多裝置的設計都能隨插即用,相容性也很好,同時又能透過一些通用應用程式來輕鬆管理。這對企業和消費者最大的好處,就是讓 IoT 裝置變得相當普及,而且價格親民。但隨著 IoT 越來越融入企業和家庭環境,資安威脅的版圖也隨之擴大。

本文探討網路邊緣、網路內部以及雲端上的 IoT 裝置有哪些最重要的威脅和漏洞,以及我們在網路犯罪地下市場所發現的一些觀察。

網路邊緣裝置

位於網路邊緣的 IoT 裝置在我們今日的日常生活當中扮演著不可或缺的角色。除了智慧型手機和筆記型電腦之外,企業還有一些提升安全跟效率的設備:從智慧燈泡到保全攝影機以及連網印表機。此外,這類裝置很多也都已進入到家庭裡面,從廚房的連網冰箱到臥室的智慧溫控控制器。

當我們越來越依賴這些裝置,其安全性就成了一項日益重要的議題。我們必須預先了解其相關的漏洞和可能的威脅。

繼續閱讀

從SIM卡劫持到不良決策:非公共網路內的5G威脅及安全建議

趨勢科技最新的研究探討了5G網路所面臨的威脅 – 從SIM卡劫持、身份詐騙、假新聞、下毒(poisoning)機器學習(Machine learning,ML)規則到操縱商業決策,以及如何透過基於身份的作法來防護及解決。

From eSIM Jacking to Fake News: Threats to 5G and Security Recommendations
下載透過網路電信身份聯合保護5G網路

許多產業都想開始去利用5G所帶來的速度、自動化及全球影響力,而對其中大多數來說這都是新的電信技術。通常他們都還沒有做好準備、技術不夠且設備不足,無法應對許多強大新技術突然一起出現。這使得老練的駭客團體以及全球電信業界內復雜漏洞所造成的影響變得更加嚴重。除了它本身已有的風險外,還可以被利用成為相當強大的攻擊引擎。

很難一次解釋清楚這複雜性。可以利用較小規模的非公共網路(NPN)或“園區本地端5G”來說明和闡述。報告中會以一個NPN 5G工廠作為範例。

5G非公共網路(NPN)的風險和威脅

我們最新的研究探討了5G網路所面臨的威脅 – 從SIM卡劫持、物聯網身份詐騙、錯誤的決策引擎資料和日誌,以及下毒(poisoning)機器學習規則來操縱商業決策。我們還研究了如何透過基於身份的安全作法來減輕及應對這些風險和威脅。

下毒(poisoning)決策引擎及人工智慧-機器學習(ML)部署

5G和5G NPN依靠於自動化的巢狀層次(雲端內的雲端)。各種決策引擎的這類相依關係是其速度及擴展性的關鍵要素。這種分層自動化在很大程度上依賴於調整模型,從而提高大規模部署的效率和成本節省。

主動錯誤遙測資料及被動盲點的注入就能會損害決策引擎,從而改變決策所根據的“地面實況(ground truth)”。這是真實的5G等級企業GIGO(垃圾進,垃圾出)。這在攻擊者穿越IOT感測器雲時最為有用。

繼續閱讀