香港 - Media
OutReach - 2021年7月5日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發布「2020 年 ICS 端點威脅報告」,指出專門針對工業廠房的勒索程式攻擊正令停機與敏感資料外洩的風險日益提昇。
參考報告:https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/2020-report-ics-endpoints-as-starting-points-for-threats。
趨勢科技前瞻威脅研究團隊資深經理 Ryan Flores 表示:「防護工業控制系統的挑戰已日益嚴峻,而越來越多安全漏洞出現也讓黑客有著明顯的針對目標。有鑑於美國政府目前已將勒索程式攻擊視為與恐怖主義同樣嚴重的問題,我們希望透過這研究來協助擁有工業廠房的企業重新調整其資訊保安措施的焦點。」
工業控制系統(簡稱 ICS)是水電公用設施、工廠以及其他工業廠房中的主要元素,用於監視及控制橫跨 IT 及 OT 網絡的工業流程。勒索程式一旦入侵這些系統,就可能造成廠房無法運作,而且會增加企業敏感資料如設計文件、程式等外洩至黑暗網絡(Dark Web)的風險。
趨勢科技報告指出,幾個知名的勒索程式如 Ryuk(20%)、Nefilim(14.6%)、Sodinokibi(13.5%)和 LockBit(10.4%)加起來就佔了 2020 年所有 ICS 勒索程式感染案例的一半以上。
報告也指出:
- 黑客透過感染
ICS 端點來從事虛擬加密貨幣挖礦,專門攻擊那些尚未修補 EternalBlue 漏洞的作業系統。
- Conficker 勒索程式在面對一些較新的作業系統時,可透過暴力登入系統共用資料夾的方式來散布。
- 一些存在已久的惡意程式,如Autorun、Gamarue
和 Palevo 目前仍不斷透過流動儲存裝置在 IT/OT 網絡之間散布。
研究指出,IT 資訊保安與 OT
團隊之間的合作刻不容緩,雙方應共同確認關鍵作業系統相容性及運轉率要求等需求,以便擬定一套更有效的資訊保安策略,趨勢科技也提供以下建議:
- 盡速套用補丁是相當重要一步,如果無法執行,應考慮採用如趨勢科技提供的虛擬補丁技術或透過網絡分割來降低風險。
- 企業可採用應用程式管控軟件來徹底杜絕黑客入侵時會植入的勒索程式,也可利用威脅偵測及回應工具,在網絡搜查入侵指摽(IoCs)。
- 管制網絡共用資料夾,強制使用高強度的帳號密碼來防止帳號遭暴力登入。
- 採用入侵防護(IDS 或 IPS)來建立正常網絡活動的基準數據,有助於偵測可疑活動。
- 使用獨立工具來掃瞄獨立非連網環境的 ICS 端點。
- 設置專門用來掃瞄 USB 惡意程式的工作站來檢查所有在獨立非連網端點之間傳輸資料的隨身碟。
- 採取最低授權原則來管制 OT 網絡系統管理員與操作人員的帳號。
The issuer is solely responsible for the content of this announcement.