【對抗網絡威脅】工業控制系統宜採管控軟件防護 阻黑客攻擊

科技 10:00 2021/07/08

分享:

近日勒索程式針對工業控制系統的攻擊不斷,網絡資安方案廠商「趨勢科技」稱,企業可藉應用程式管控軟件,杜絕黑客入侵時植入有關程式。

近日國家級黑客攻擊頻生,重災區美國更一度遭網攻,癱瘓廣大地區的能源基建,引發民眾對食品及燃料供應中斷的擔憂。

隨着針對工業廠房的勒索程式攻擊增加,令停機與敏感資料外洩的風險提升,網絡資訊保安方案廠商「趨勢科技」,其前瞻威脅研究團隊資深經理Ryan Flores表示,擁有工業廠房的企業,應重新調整其資訊保安措施的焦點,如採用入侵防護或管控軟件等,對抗網絡威脅。

工業控制系統(Industrial Control Systems,ICS)是水電公用設施、工廠以及其他工業廠房中的主要元素,用於監視及控制橫跨資訊科技(IT)及營運技術(OT)網絡的工業流程。Ryan Flores稱,勒索程式一旦入侵這些系統,就可能造成廠房無法運作,而且會增加企業敏感資料如設計文件、程式等外洩至黑暗網絡(Dark Web)的風險。

【網絡攻擊】軟件公司Kaseya遭黑客入侵 拜登稱美企損害輕微

【網絡攻擊】黑客藉Google假冒文件進行網絡釣魚攻擊 偷取個人帳戶資料

4勒索程式 佔逾半感染案例

他續指,防護工業控制系統的挑戰已日益嚴峻,愈來愈多安全漏洞出現,也讓黑客有着明顯的針對目標,而美國政府目前更將勒索程式攻擊,視為與恐怖主義同樣嚴重的問題。根據該公司近日發布的ICS端點威脅報告稱,數個知名的勒索程式如Ryuk、Nefilim、Sodinokibi及LockBit(見表)加起來就佔了逾半的2020年ICS勒索程式感染案例。

黑客還會透過感染ICS端點(endpoint)來從事虛擬加密貨幣挖礦,專門攻擊那些尚未修補漏洞的作業系統。而勒索程式在面對一些較新的作業系統時,可透過暴力登入系統共用資料夾的方式來散布。另有一些存在已久的惡意程式,如Autorun、Gamarue和Palevo,目前仍不斷透過流動儲存裝置在IT或OT網絡之間散布。

    點擊圖片放大

強制高強度密碼 防暴力登入

報告建議,IT資訊保安與OT團隊之間,應共同確認關鍵作業系統相容性及運轉率要求等需求,以便擬定一套更有效的資訊保安策略。其中除了以迅速套用修補更新最為重要之外,企業可以採用應用程式管控軟件,徹底杜絕黑客入侵時會植入的勒索程式。利用威脅偵測及回應工具,透過入侵指摽(IoCs),即任何有關惡意攻擊的痕迹,如惡意網站、魚叉式網絡釣魚攻擊郵件的主題,或是垃圾郵件發件人IP地址等來進行搜查。

安全防護技術方面,可用入侵偵測系統(IDS)或入侵防護系統(IPS)來建立正常網絡活動基準數據,有助於偵測可疑活動。

在管制網絡共用資料夾方面,則建議強制使用高強度的帳號密碼來防止帳號遭暴力登入;以及採取最低授權原則,來管制OT網絡系統管理員與操作人員的帳號。

此外,報告還建議,可使用獨立工具來掃描獨立非連網環境的ICS端點;並且設置專門用來掃描USB惡意程式的工作站,檢查所有在獨立非連網端點之間傳輸資料的USB儲存裝置。

記者:張寶燕

緊貼財經時事新聞分析,讚好hket Facebook 專版