趨勢科技警告:勒索程式針對工業控制系統
最新報告指出美國是全球黑客集團鎖定的首要目標
香港 - Media OutReach - 2021年7月5日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發布「2020 年 ICS 端點威脅報告」,指出專門針對工業廠房的勒索程式攻擊正令停機與敏感資料外洩的風險日益提昇。
趨勢科技前瞻威脅研究團隊資深經理 Ryan Flores 表示:「防護工業控制系統的挑戰已日益嚴峻,而越來越多安全漏洞出現也讓黑客有著明顯的針對目標。有鑑於美國政府目前已將勒索程式攻擊視為與恐怖主義同樣嚴重的問題,我們希望透過這研究來協助擁有工業廠房的企業重新調整其資訊保安措施的焦點。」
工業控制系統(簡稱 ICS)是水電公用設施、工廠以及其他工業廠房中的主要元素,用於監視及控制橫跨 IT 及 OT 網絡的工業流程。勒索程式一旦入侵這些系統,就可能造成廠房無法運作,而且會增加企業敏感資料如設計文件、程式等外洩至黑暗網絡(Dark Web)的風險。
趨勢科技報告指出,幾個知名的勒索程式如 Ryuk(20%)、Nefilim(14.6%)、Sodinokibi(13.5%)和 LockBit(10.4%)加起來就佔了 2020 年所有 ICS 勒索程式感染案例的一半以上。
報告也指出:
- 黑客透過感染 ICS 端點來從事虛擬加密貨幣挖礦,專門攻擊那些尚未修補 EternalBlue 漏洞的作業系統。
- Conficker 勒索程式在面對一些較新的作業系統時,可透過暴力登入系統共用資料夾的方式來散布。
- 一些存在已久的惡意程式,如Autorun、Gamarue 和 Palevo 目前仍不斷透過流動儲存裝置在 IT/OT 網絡之間散布。
研究指出,IT 資訊保安與 OT 團隊之間的合作刻不容緩,雙方應共同確認關鍵作業系統相容性及運轉率要求等需求,以便擬定一套更有效的資訊保安策略,趨勢科技也提供以下建議:
- 盡速套用補丁是相當重要一步,如果無法執行,應考慮採用如趨勢科技提供的虛擬補丁技術或透過網絡分割來降低風險。
- 企業可採用應用程式管控軟件來徹底杜絕黑客入侵時會植入的勒索程式,也可利用威脅偵測及回應工具,在網絡搜查入侵指摽(IoCs)。
- 管制網絡共用資料夾,強制使用高強度的帳號密碼來防止帳號遭暴力登入。
- 採用入侵防護(IDS 或 IPS)來建立正常網絡活動的基準數據,有助於偵測可疑活動。
- 使用獨立工具來掃瞄獨立非連網環境的 ICS 端點。
- 設置專門用來掃瞄 USB 惡意程式的工作站來檢查所有在獨立非連網端點之間傳輸資料的隨身碟。
- 採取最低授權原則來管制 OT 網絡系統管理員與操作人員的帳號。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk
#趨勢科技