全球企業和政府都積極部署5G 網路和解決方案,由5G 推動的工業革命更可望在未來15年內為全球經濟增加12萬億美元的產值;但萬物互聯世界也為駭客帶來了大量可乘之機,包含針對物聯網裝置發動網路攻擊,進而引發混亂甚至造成人命傷亡。至今已有多起利用物聯網裝置發起的嚴重攻擊:
- 九月時一家德國醫院遭到勒索軟體攻擊,導致住院和病歷系統當機,一名患者因此死亡。
- 今年初,一間以色列水處理廠遭到網路攻擊,駭客企圖以將過量的氯摻入飲用水的方式在水中下毒。
- 大規模 Mirai 僵屍網路已經感染超過一百萬台物聯網裝置,並將這些裝置用作毀滅性 DDoS 武器,幾乎可以在離線狀態擊垮所有網路服務。
- 駭客曾展示如何利用安全漏洞遠端操控連網汽車。
- Amazon 的語音助理 Alexa 及智慧燈泡等家用IoT裝置被曝嚴重漏洞,可能被駭客利用來監視使用者或進而控制其他家用裝置。
Check Point建議企業在面對5G 安全挑戰時更加重視下列兩點:第一,缺乏存取控制和威脅可視性:5G 網路呈分散式,裝置直接透過服務供應商連接至網路;5G 裝置將可越過公司網路及安全控制進行通訊,隨著這些裝置廣泛應用在辦公室、工廠和醫院,資料外洩和攻擊風險也急劇增加。同樣地,若員工透過連結 5G網路的行動裝置存取公司雲端資源,也會增加資料外洩和遺失的風險。
第二,易於存取及易受攻擊的裝置:數百億智慧裝置將連接到 5G 網路,其中卻只有一小部分具有密碼之外的進階安全防護,前面提到的例子顯示出這些裝置非常容易遭到入侵並被用於監聽或發起攻擊。此外,Check Point 最近的一項調查顯示,90% 的企業表示其網路中存在未經批准的影子物聯網裝置,且很多時候是在 IT 團隊不知情的情況下對外連網的。
企業需要一個易於部署和管理、適用於任何裝置的進階威脅防禦解決方案,以保護所有類型、涵蓋任何位置的資產,並且在跨平台的統一安全架構,每個管制點(enforcement point)上運用統一的威脅情資,防範已知及未知威脅入侵到網路結構中。
其中最有效的創新方法之一便是安裝可在任何環境、裝置、及作業系統中運行的小型外掛程式,這些軟體代理人將控管 5G 網路中進出裝置的每個屬性(Attribute),並連接到整合性安全架構以加強保護。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!