媒體
  • 澳廣視新聞
  • 政府消息
  • 濠江日報
  • 澳門日報
  • 力報
  • 新華澳報
  • 正報
  • 華僑報
  • 現代澳門日報
  • 論盡澳門
  • 澳門平台
  • Media OutReach
  • 美通社
分類
  • 國際
  • 財經
  • 娛樂
新聞
  • HCL Technologies與Finastra擴展合作夥伴關係以推動韓國和台灣的金融轉型
  • HCL Technologies, HANCOM Inc.宣布策略合作夥伴關係以推進技術解決方案
  • 2021上半年網絡攻擊暴增 趨勢科技攔截逾400億威脅
  • Cognian與安富利展開策略合作關係
  • 趨勢科技偵測逾 1,300 萬次針對Linux 雲端環境的惡意程式事件
  • 最新調查結果顯示疫後一年亞太區學生及教育工作者仍在找尋解決網上學習衍生問題的最佳方法
  • 理光(香港)與 高威電信 (HGC環電集團成員) 及Check Point建立策略性伙伴關係
  • NTT與有線寬頻建立策略性合作伙伴計劃 攜手滿足香港企業迅速轉化的網絡需求
  • 趨勢科技全球網絡攻防搶旗賽考驗網絡資訊保安技能
  • Apidays香港站2021:深入探討香港的開放 API、開放銀行和數據生態圈
  • 飛利浦推出新一代4K 超高清 LED無邊框電視 絕美畫質無限飽覽
  • Riot Games 東南亞區宣布舉行 2021《特戰英豪》冠軍巡迴賽 第三階段挑戰賽季後賽
  • NTT推出首個全球通用的私有5G「網絡即服務」平台
  • 新意網與騰訊雲合作拓展亞洲雲端連接能力
  • 《網絡安全青年計劃 2021》頒獎禮嘉許傑出學生 HKIRC全力培育未來網絡安全人材
  • Appier第二季財報創下強勁的營運表現並上調全年財測目標
  • 全球 80% 企業在未來一年內可能發生客戶資料外洩事件
  • 數碼港、愛立信、SmarTone及Unissoft攜手創建嶄新5G應用 於數碼港園區內創建全港首個5G邊緣運算場景 釋放5G技術優勢
  • AOC USB-C 全系列顯示器 多種尺寸 輕鬆連接 工作、娛樂更加得心應手
  • IoT 先導者Wiliot 獲得軟銀願景基金2投資兩億美金

趨勢科技警告:勒索程式針對工業控制系統

2021-07-05 12:00


最新報告指出美國是全球黑客集團鎖定的首要目標

香港 - Media OutReach - 2021年7月5日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發布「2020 年 ICS 端威脅報告」,指出專門針對工業廠房的勒索程式攻擊正令停機與敏感資料外洩的風險日益提昇。

參考報告:https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/2020-report-ics-endpoints-as-starting-points-for-threats

趨勢科技前瞻威脅研究團隊資深經理 Ryan Flores 表示:「防護工業控制系統的挑戰已日益嚴峻,而越來越多安全漏洞出現也讓黑客有著明顯的針對目標。有鑑於美國政府目前已將勒索程式攻擊視為與恐怖主義同樣嚴重的問題,我們希望透過這研究來協助擁有工業廠房的企業重新調整其資訊保安措施的焦點。」

工業控制系統(簡稱 ICS)是水電公用設施、工廠以及其他工業廠房中的主要元素,用於監視及控制橫跨 IT 及 OT 網絡的工業流程。勒索程式一旦入侵這些系統,就可能造成廠房無法運作,而且會增加企業敏感資料如設計文件、程式等外洩至黑暗網絡(Dark Web)的風險。

趨勢科技報告指出,幾個知名的勒索程式如 Ryuk(20%)、Nefilim(14.6%)、Sodinokibi(13.5%)和 LockBit(10.4%)加起來就佔了 2020 年所有 ICS 勒索程式感染案例的一半以上。

報告也指出:

  • 黑客透過感染 ICS 端點來從事虛擬加密貨幣挖礦,專門攻擊那些尚未修補 EternalBlue 漏洞的作業系統。
  • Conficker 勒索程式在面對一些較新的作業系統時,可透過暴力登入系統共用資料夾的方式來散布。
  • 一些存在已久的惡意程式,如AutorunGamarue Palevo 目前仍不斷透過流動儲存裝置在 IT/OT 網絡之間散布。


研究指出,IT 資訊保安與 OT 團隊之間的合作刻不容緩,雙方應共同確認關鍵作業系統相容性及運轉率要求等需求,以便擬定一套更有效的資訊保安策略,趨勢科技也提供以下建議:

  • 盡速套用補丁是相當重要一步,如果無法執行,應考慮採用如趨勢科技提供的虛擬補丁技術或透過網絡分割來降低風險。
  • 企業可採用應用程式管控軟件來徹底杜絕黑客入侵時會植入的勒索程式,也可利用威脅偵測及回應工具,在網絡搜查入侵指摽(IoCs)。
  • 管制網絡共用資料夾,強制使用高強度的帳號密碼來防止帳號遭暴力登入。
  • 採用入侵防護(IDS IPS來建立正常網絡活動的基準數據,有助於偵測可疑活動。
  • 使用獨立工具來掃瞄獨立非連網環境的 ICS 端點。
  • 設置專門用來掃瞄 USB 惡意程式的工作站來檢查所有在獨立非連網端點之間傳輸資料的隨身碟。
  • 採取最低授權原則來管制 OT 網絡系統管理員與操作人員的帳號。

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk


#趨勢科技

Media OutReach新聞



時事討論


關注CyberCTM