香港 - - 2021年7月5日 - 全球网络保安方案领导厂商(东京证券交易所股票代码:)今天发布“2020 年 ICS 端点威胁报告”,指出专门针对工业厂房的勒索程序攻击正令停机与敏感资料外泄的风险日益提升。
参考报告:。
前瞻威胁研究团队资深经理 Ryan Flores 表示:“防护工业控制系统的挑战已日益严峻,而越来越多安全漏洞出现也让黑客有著明显的针对目标。有鉴于美国政府目前与恐怖主义同样严重的问题,我们希望透过这研究来协助拥有工业厂房的企业重新调整其信息保安措施的焦点。”
工业控制系统(简称 ICS)是水电公用设施、工厂以及其他工业厂房中的主要元素,用于监视及控制横跨 IT 及 OT 网络的工业流程。勒索程序一旦入侵这些系统,就可能造成厂房无法运作,而且会增加企业敏感资料如设计文件、程序等外泄至黑暗网络(Dark Web)的风险。
报告指出,几个知名的勒索程序如 Ryuk(20%)、Nefilim(14.6%)、Sodinokibi(13.5%)和 LockBit(10.4%)加起来就占了 2020 年所有 ICS 勒索程序感染案例的一半以上。
报告也指出:
黑客透过感染 ICS 端点来从事虚拟加密货币挖矿,专门攻击那些尚未修补 EternalBlue 漏洞的操作系统。 Conficker 勒索程序在面对一些较新的操作系统时,可透过暴力登入系统共享资料夹的方式来散布。 一些存在已久的恶意程序,如Autorun、Gamarue 和 Palevo 目前仍不断透过流动储存装置在 IT/OT 网络之间散布。研究指出,IT 信息保安与 OT 团队之间的合作刻不容缓,双方应共同确认关键操作系统兼容性及运转率要求等需求,以便拟定一套更有效的信息保安策略,也提供以下建议:
尽速套用补丁是相当重要一步,如果无法执行,应考虑采用如趋势科技提供的虚拟补丁技术或透过网络分割来降低风险。 企业可采用应用程序管控软件来彻底杜绝黑客入侵时会植入的勒索程序,也可利用威胁侦测及回应工具,在网络搜查入侵指摽(IoCs)。 管制网络共享资料夹,强制使用高强度的帐号密码来防止帐号遭暴力登入。 采用入侵防护(IDS 或 IPS)来创建正常网络活动的基准数据,有助于侦测可疑活动。 使用独立工具来扫瞄独立非连网环境的 ICS 端点。 设置专门用来扫瞄 USB 恶意程序的工作站来检查所有在独立非连网端点之间传输资料的U盘。 采取最低授权原则来管制 OT 网络系统管理员与操作人员的帐号。 关于趋势科技趋势科技为网络信息保安方案全球领导厂商,致力创建一个安全的数码信息交换世界。凭著 30 多年的信息保安专业经验、全球威胁情报与持续不断的创新,趋势科技跨云端、网络、装置及用户端的网络信息保安平台随时守护著全球数十万家企业机构及数百万用户。趋势科技身为云端及企业网络信息保安领导厂商,我们的平台提供了各种强大的进阶威胁防御技术,专为如 AWS、Microsoft 及 Google 的环境提供最优化、中央化视野及更快更有效的侦测及回应威胁。趋势科技共有 7000 多名员工,遍布全球 65 个国家及地区,协助企业机构保护其连网世界。
趋势科技
