防止勒索病毒攻擊關鍵基礎設施　資安平台全面確保OT資安

針對關鍵基礎設施的網路攻擊會導致大規模的社會混亂並帶來巨大的經濟損失。需要研擬保護六個關鍵OT營運技術領域，以阻止勒索病毒，也就是勒索軟體(Ransomware)及其他對關鍵營運的威脅。對六個關鍵OT領域部署強大的網路防禦能夠阻止勒索病毒及其他對電網、油管或類似關鍵設施的威脅。 針對工業目標的勒索病毒攻擊正在持續上升，占所有工業端點惡意軟體的一半以上。勒索病毒也變得更加複雜，而且能夠利用長期未修補的漏洞及少見的零時差漏洞。通常駭客集團會分工合作，由網路犯罪分子或團體找出漏洞，其他人負責銷售漏洞，以及銷售攻擊不同類型漏洞的工具，還有人會負責處理付款流程。有些勒索病毒攻擊現在甚至升級成雙重或三重勒索。 這些發展與工業網路的發展軌跡相吻合，從只使用廠商專用通訊協定打造的封閉平台，發展到基於IP的系統，而且有越來越多會利用與其他應用程式共享的企業IP網路。透過遠端進行監控、設定和分析都已經相當普遍，同時自動化系統和現場營運也開始在利用雲端運算和邊緣運算。這些新的連線與通常更加互連的IT和OT系統相結合，持續地擴大了工業攻擊面。 防止針對六個領域的勒索病毒攻擊 工業控制系統(ICS)防護措施有助於在六大關鍵運營領域上阻止勒索病毒及其他網路威脅：OT和IT邊界、OT資產、OT網路、工業物聯網(IIoT)、離線操作和資安監控中心/電腦緊急應變團隊(SOC/...