趨勢科技架設仿真模擬工業環境測試駭客攻擊

長達半年的研究成果將有助於工業環境資安政策的擬定

【2020年2月19日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704),近日公布一份為期六個月的模擬工業環境誘捕研究報告。此一高度仿真的運營技術 (OT) 模擬環境 (Honeypot) 吸引了許多意圖從事網路詐騙及犯罪的駭客進行攻擊。

這項研究顯示,像這樣缺乏安全防護的工業環境,已成為網路犯罪攻擊的主要目標。在研究執行的這段期間,該模擬誘捕環境遭到了虛擬加密貨幣挖礦攻擊以及兩種不同的勒索病毒攻擊,同時還有駭客利用它來詐騙消費者。

趨勢科技網路資安副總裁 Greg Young 表示:「很多時候,工業控制系統 (ICS) 網路威脅的相關討論都只限於精密、牽涉國家層級、以破壞關鍵流程為目標式攻擊。這類攻擊對工業 4.0 來說固然是一項風險,但我們的研究證實,一般常見的攻擊反而更常發生。因此,即使是規模不大的工廠與廠房也不該心存僥倖,認為自己不可能被犯罪集團盯上。如果就連最基本的防護都沒有,一些相對單純的勒索病毒或虛擬加密貨幣挖礦攻擊就能輕鬆得逞,進而嚴重影響企業生存。」

為了更進一步了解專門針對 ICS 環境的網路攻擊,趨勢科技研究團隊(Trend Micro Research) 建立了一個高度仿真的工業環境。這個模擬環境當中有真實的工業控制系統 (ICS) 硬體設備與各種實體主機與虛擬機器,其中包含多種可程式化邏輯控制器 (PLC)、人機介面 (HMI)、各種機器人與工作台,還有一台檔案伺服器來運行整個工廠。

除了落實一般網路資安最佳實務原則之外,趨勢科技也呼籲智慧工廠老闆應盡可能減少對外開放的網路連接埠,並實施嚴格的存取控管政策。此外,建置一些專為工業廠房環境架構設計的網路資安產品,例如趨勢科技提供的解決方案,也有助於進一步降低遭到網路攻擊的風險

如欲進一步了解該研究的詳細內容,包括模擬誘捕環境本身的設計和架設,請至:https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot
 

關於趨勢科技

趨勢科技為資訊安全解決方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:www.trendmicro.com