全球企业和政府都积极部署5G 网路和解决方案,由5G 推动的工业革命更可望在未来15年内为全球经济增加12万亿美元的产值;但万物互联世界也为骇客带来了大量可乘之机,包含针对物联网装置发动网路攻击,进而引发混乱甚至造成人命伤亡。至今已有多起利用物联网装置发起的严重攻击:
九月一家德国医院遭到勒索软体攻击,导致住院和病历系统当机,一名患者因此死亡。
今年初,一间以色列水处理厂遭到网路攻击,骇客企图以将过量的氯掺入饮用水的方式在水中下毒。
大规模 Mirai 僵尸网路已经感染超过一百万台物联网装置,并将这些装置用作毁灭性 DDoS 武器,几乎可以在离线状态击垮所有网路服务。
骇客曾展示如何利用安全漏洞远端操控连网汽车。
Amazon 的语音助理 Alexa 及智慧灯泡等家用IoT装置被曝严重漏洞,可能被骇客利用来监视使用者或进而控制其他家用装置。
Check Point建议企业在面对5G 安全挑战时更加重视下列两点:第一,缺乏存取控制和威胁可视性:5G 网路呈分散式,装置直接透过服务供应商连接至网路;5G 装置将可越过公司网路及安全控制进行通讯,随著这些装置广泛应用在办公室、工厂和医院,资料外泄和攻击风险也急剧增加。同样地,若员工透过联结 5G网路的行动装置存取公司云端资源,也会增加资料外泄和遗失的风险。
第二,易于存取及易受攻击的装置:数百亿智慧装置将连接到 5G 网路,其中却只有一小部分具有密码之外的进阶安全防护,前面提到的例子显示出这些装置非常容易遭到入侵并被用于监听或发起攻击。此外,Check Point 最近的一项调查显示,90% 的企业表示其网路中存在未经批准的影子物联网装置,且很多时候是在 IT 团队不知情的情况下对外连网的。
企业需要一个易于部署和管理、适用于任何装置的进阶威胁防御解决方案,以保护所有类型、涵盖任何位置的资产,并且在跨平台的统一安全架构,每个管制点(enforcement point)上运用统一的威胁情资,防范已知及未知威胁入侵到网路结构中。
其中最有效的创新方法之一便是安装可在任何环境、装置、及作业系统中运行的小型外挂程式,这些软体代理人将控管 5G 网路中进出装置的每个属性(Attribute),并连接到整合性安全架构以加强保护。
浙公网安备33021202002561号