趋势科技近日公布一份为期六个月的模拟工业环境诱捕研究报告指出,趋势科技研究团队(Trend Micro Research) 建立了一个高度仿真的运营技术模拟环境 (Honeypot), 吸引了许多意图从事网路诈骗及犯罪的骇客进行攻击。
在研究执行的这段期间,该模拟诱捕环境遭到了虚拟加密货币挖矿攻击以及两种不同的勒索病毒攻击,同时还有骇客利用它来诈骗消费者。
焦点分析 | 直播大潮还在继续,看点之后微信又下场
趋势科技网路资安副总裁 Greg Young 表示:「很多时候,工业控制系统 (ICS) 网路威胁的相关讨论都只限于精密、牵涉国家层级、以破坏关键流程为目标式攻击。这类攻击对工业 4.0 来说固然是一项风险,但我们的研究证实,一般常见的攻击反而更常发生。因此,即使是规模不大的工厂与厂房也不该心存侥幸,认为自己不可能被犯罪集团盯上。」
趋势科技研究团队(Trend Micro Research) 建立了一个高度仿真的工业环境,其中有真实的工业控制系统 (ICS) 硬体设备与各种实体主机与虚拟机器,其中包含多种可程式化逻辑控制器 (PLC)、人机介面 (HMI)、各种机器人与工作台,还有一台档案伺服器来运行整个工厂。
趋势科技也呼吁智慧工厂老板应尽可能减少对外开放的网路连接埠,并实施严格的存取控管政策。此外,建置一些专为工业厂房环境架构设计的网路资安产品,也有助于进一步降低遭到网路攻击的风险。
网友评论
最新评论