按 Enter 到主內容區
:::

TWCERT-電子報

:::

全球製造業公司中,高達 91% 曝露於各式資安攻擊風險之下

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-10-06
  • 點閱次數:209
全球製造業公司中,高達 91% 曝露於各式資安攻擊風險之下 TWCERT/CC

資安廠商發表研究報告,2020 年全年統計數字指出,91% 全球製造業均曝險於各式資安攻擊的危險之下,攻擊次數較 2019 年增加達 51%。

資安廠商 Positive Technologies 發表研究報告,2020 年的全年統計數字指出, 91% 全球製造業均曝險於各式資安攻擊的危險之下,且不重覆的攻擊事件次數,較 2019 年增加高達 51%。

該報告指出,在這 91% 曝險製造業中,該公司的駭侵測試工具能夠成功入侵公司系統的比例高達 100%,而駭侵測試工具也能成功取得 75% 這類公司工業控制系統的控制權。

Positive Technologies 指出,駭侵者只要有機會進入公司內部網路,100% 的案例中都能成功竊得用戶登入資訊,並且控制被害公司的重要系統;在 69% 的案例中,駭侵者可以成功竊得受害公司的各類機敏資訊,包括公司員工與合作伙伴的重要資訊、往來 Email 內容、各式內部機密文件;75% 的案例可以入侵該公司內網中的重要技術相關網路;56% 的案例中可以實際控制該公司的工業製造用控制系統,造成生產活動受阻。

Positive Technologies 也分析出幾個製造業公司資安風險偏高的關鍵因素,包括對連外網路存取的保護不足、內部製造用網路系統的資安防護能力不足、裝置設定與配置的錯誤或不妥當、網路元件或流量控管不當、密碼設定強度不足或未定期更換,導致易受字典攻擊、使用的軟體系統過時且未能頻繁更新等等。

Positive Technologies 在報告中歸納指出,由於製造業的產值龐大,因此對駭侵者來說是十分有吸引力的攻擊目標。在攻擊手法日益精進之下,企業愈來愈難單靠自己的力量來防範各類資安攻擊。

  • 建議採取資安強化措施

1、建議企業訂定密碼設定規範,使用12個字元以上,且英文、數字與符號混合之密碼,並定期將密碼進行更換。

2、定期更新電腦系統及軟體,確保系統、軟體及設備皆處於最新版本,避免駭客透過已知的資安漏洞進行駭侵攻擊而造成企業重大損失。

3、除了安裝防毒軟體及防火牆,建議企業將內部網路進行分段隔離、進行使用者權限管控,並依照業務需求分割網路,以提升不同網段間的安全性,防範滲透感染其他主機與系統。

回頁首