由於资讯科技(IT)、营运科技(OT)和物联网(IoT)的疆界逐渐模糊及彼此连线的情况不断增加,依微软今(15)日发表第三期《Cyber Signals》网路威胁情报研究报告警示,如今关键基础设施遭受攻击与破坏的风险也随之提升。
![]()
|
根据微软在客户的OT网路中发现,目前最常使用的工业控制器约有75%存在未经修补的严重漏洞,已成为骇客、恶意软体或工业间谍入侵盗取机密资讯新入囗。微软建议企业组织及基础设施供应商,必须全面掌握连网系统的状况,并评估资安风险及依赖性;同时以零信任架构确认OT身分识别及限制存取权,以降低遭受攻击风险。
其中OT范畴包含各种可程式化系统或装置的软硬体,或者用於管理会与实体环境互动的装置,比如建筑管理系统、消防控制系统,以及大门及电梯的门禁控管机制等。但随着IT、OT和IoT的疆界逐渐模糊,彼此连线的情况不断增加,无论企业或个人都需要反思此种现象对於资安风险的影响和後果。
...
...
| 另一名雇主 | 限られたニュース | 文章閱讀限制 | 出版品優惠 |
| 一般使用者 | 10/ごとに 30 日間 | 0/ごとに 30 日間 | 付费下载 |
| VIP会员 | 无限制 | 25/ごとに 30 日間 | 付费下载 |


