• 發布單位:TWCERT/CC
• 更新日期:2021-10-06
• 點閱次數:513

資安廠商發表研究報告，2020 年全年統計數字指出，91％ 全球製造業均曝險於各式資安攻擊的危險之下，攻擊次數較 2019 年增加達 51％。

資安廠商 Positive Technologies 發表研究報告，2020 年的全年統計數字指出， 91％ 全球製造業均曝險於各式資安攻擊的危險之下，且不重覆的攻擊事件次數，較 2019 年增加高達 51%。

該報告指出，在這 91％ 曝險製造業中，該公司的駭侵測試工具能夠成功入侵公司系統的比例高達 100%，而駭侵測試工具也能成功取得 75％ 這類公司工業控制系統的控制權。

Positive Technologies 指出，駭侵者只要有機會進入公司內部網路，100％ 的案例中都能成功竊得用戶登入資訊，並且控制被害公司的重要系統；在 69% 的案例中，駭侵者可以成功竊得受害公司的各類機敏資訊，包括公司員工與合作伙伴的重要資訊、往來 Email 內容、各式內部機密文件；75% 的案例可以入侵該公司內網中的重要技術相關網路；56％ 的案例中可以實際控制該公司的工業製造用控制系統，造成生產活動受阻。

Positive Technologies 也分析出幾個製造業公司資安風險偏高的關鍵因素，包括對連外網路存取的保護不足、內部製造用網路系統的資安防護能力不足、裝置設定與配置的錯誤或不妥當、網路元件或流量控管不當、密碼設定強度不足或未定期更換，導致易受字典攻擊、使用的軟體系統過時且未能頻繁更新等等。

Positive Technologies 在報告中歸納指出，由於製造業的產值龐大，因此對駭侵者來說是十分有吸引力的攻擊目標。在攻擊手法日益精進之下，企業愈來愈難單靠自己的力量來防範各類資安攻擊。

• 建議採取資安強化措施

1、建議企業訂定密碼設定規範，使用12個字元以上，且英文、數字與符號混合之密碼，並定期將密碼進行更換。

2、定期更新電腦系統及軟體，確保系統、軟體及設備皆處於最新版本，避免駭客透過已知的資安漏洞進行駭侵攻擊而造成企業重大損失。

3、除了安裝防毒軟體及防火牆，建議企業將內部網路進行分段隔離、進行使用者權限管控，並依照業務需求分割網路，以提升不同網段間的安全性，防範滲透感染其他主機與系統。