智慧工廠 - 資安趨勢部落格

電信業者的 IT 風險

2022 年 01 月 17 日2022 年 01 月 17 日趨勢科技 TrendMicro

電信 (telecommunications)是 IT 研究 200 年來的其中一個領域。趨勢科技最新的一份研究報告「電信孤島的 IT 風險」(Islands of Telecoms: Risks in IT) 將電信比喻成 IT 大洋中的孤島，這些看似零散的島嶼，其實海床底下連接著更大的一片大陸。的確，儘管不同電信功能之間看似截然不同，但集合起來，就構成了整個電信領域的基礎。

以下的段落將說明這份研究概要中指出的企業與電信業 IT 基礎架構特性及潛在資安威脅，並提供一些資安改善的建議。

語音通話攔截

語音通話依然是人們最信賴的一種通訊方式，然而，駭客還是有辦法駭入電信業者所信任的環境、基礎架構，以及電信業者之間的互連與互信來發動各種遠端攻擊。駭客若能駭入境外國家的電信基礎架構，還可轉接和攔截語音通話。駭客可能的攻擊情境很多，其中之一就是在一些裝有小型合法基地台的室內私人空間 (如酒吧)，使用戰鬥手提箱 (war box) 內的惡意基地台來攔截資料通訊和語音通話。

由於一般人大多信賴語音通話，所以駭客會攔截 (或竊聽) 一些高價值對象的電話，例如：企業 CXX 級主管、重要政治人物、律師、記者、激進份子等。這類攻擊不僅能繞過資安防護，還能竊取一些可利用的高價值資訊，藉此影響談判或交易的結果。

繼續閱讀

IoT＋勒索病毒：駭客癱瘓企業的祕方

2021 年 11 月 25 日2021 年 11 月 09 日趨勢科技 TrendMicro

勒索病毒在物聯網（IoT ,Internet of Thing）環境中的探討，早已不是新鮮話題。當勒索病毒H (Ransomware_) 崛起及IoT 開始流行時，資安專家早已探討過勒索病毒攻擊對 IoT 環境的潛在風險。然而，最近出現了另一類專門攻擊企業機構的勒索病毒家族，隨著 IoT 在工業領域更加的普及， IoT＋勒索病毒的組合值得重新探討。

IoT 與勒索病毒攻擊

勒索病毒攻擊賴以生存的要素包括即時性、致命性與不可逆性。而駭客在勒索病毒攻擊行動當中加入IoT元素，可藉由骨牌效應來放大攻擊效果，尤其是對關鍵基礎架構的衝擊。不僅如此，IoT 裝置更擴大了企業的受攻擊面，讓勒索病毒有更多入侵機會，這些都會讓營運中斷的問題加劇。

繼續閱讀

5G 新興威脅讓智慧製造面臨資安難題

2021 年 05 月 27 日2021 年 05 月 31 日趨勢科技 TrendMicro

Trend Micro Research 披露多項針對連網系統的概念驗證攻擊

【2021年5月28日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 所面臨的新興威脅。這份報告藉由一個模擬智慧工廠企業專網的測試環境，深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境，並詳細說明多種攻擊情境以及可行的防範措施。

如欲閱讀這份完整報告：「來自 4G/5G 核心網路的攻擊：工業物聯網在已遭入侵的園區網路內的風險」(Attacks From 4G/5G Core Networks: Risks of the Industrial IoT in Compromised Campus Network)，請至：https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/the-transition-to-5g-security-implications-of-campus-networks。

趨勢科技技術總監戴燊表示：「製造業正走在工業物聯網 (IIoT) 潮流的尖端，善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而，新的威脅正伴隨著這項新技術而來，而舊的挑戰也需要解決。正如這份報告中提出的警告，許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本，所以只好冒著漏洞遭到攻擊風險的困境。所幸，這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

這份報告點出了七個駭客可能入侵核心 4G/5G 網路的重要破口：

繼續閱讀

智慧工廠網路攻擊造成生產停擺數日

2021 年 04 月 06 日2021 年 03 月 30 日趨勢科技 TrendMicro

趨勢科技研究指出 IT 與 OT 缺乏合作導致資安計畫無法落實

【台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表調查報告指出，大多數的製造業者 (61%)，其智慧工廠皆曾經歷過網路資安事件，並且面臨挑戰尋求適宜的解決方案來有效管理網路風險。

趨勢科技委託獨立研究機構 Vanson Bourne 針對美國、德國、日本地區共 500 名 IT 和 OT 人員進行了一項線上問卷調查之後發現，超過 5 分之 3 (61%) 的製造業者都曾經歷過網路資安事件，且大多數 (75%) 的案例都造成了系統停擺，其中 5 分之 2 (43%) 以上的受訪者表示停擺時間超過四天以上。

趨勢科技 IoT 防護執行副總裁 Akihiko Omikawa 表示：「全球製造業都在加倍投入數位轉型以改善其智慧工廠。但 IT 與 OT 之間的網路資安意識落差，卻造成了雙方人員、流程與技術之間不同調，使得歹徒趁虛而入。這就是為何趨勢科技整合 IT 與 OT 情報，提供一套涵蓋工廠到辦公室的全方位解決方案，以協助企業老闆重新掌握智慧工廠的可視性與掌控力。」

繼續閱讀

65% 製造環境,還在使用過時作業系統

2019 年 04 月 10 日2019 年 04 月 10 日趨勢科技 TrendMicro

趨勢科技最新研究詳細說明融合式 IT-OT 營運關鍵系統所面臨的獨特威脅

【2019年4月10日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發布的一份新研究「保護智慧工廠：工業 4.0 時代製造業環境所面臨的威脅」 (Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0)指出，仍在使用過時技術的製造業網路將面臨包括智慧財產與製造流程上的各項風險。

報告中詳述新的製造業時代在 IoT 與無所不在的網路連線驅動下應考量資安層面。2019 年製造業將投入大量資金來融合傳統營運技術 (OT) 與 IT 網路，並且在一些至今仍可能遭受老舊惡意程式 (如 Conficker) 攻擊的環境當中導入最新技術。

趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane表示：「工業 4.0 帶來了前所未有的契機，讓企業提高生產力、改善流程效率、實現隨選製造，但卻也大大改變了工業環境的風險因素。正如這份研究指出，IT 和 OT 的匯流，很可能不經意地為生產線帶來嚴重的衝擊，甚至造成IP(智慧財產)外洩與競爭優勢的流失。趨勢科技將不斷開發採用人工智慧技術的創新產品來支援工業創新，妥善保護連網世界的企業關鍵資料和流程。」

繼續閱讀