資安周報第49期:中國第一部網路安全專法出爐,臺灣的網路安全專法何在?

中國由最高行政和立法機構人大常委會通過的第一部中國網路安全專法,已經於今年11月7日正式通過,預計2017年6月1日正式實施。反觀臺灣的資安管理法草案現今仍在行政院作最後衝刺,希望可以趕在12月送交立法院進行審查

2016-11-17

資安一周[1105-1111]:全球城市風險報告指出,臺北網路攻擊風險指數為全球第11名

Lloyd與劍橋大學聯合共同發表2015~2025年城市風險指數報告指出,臺北位居網路風險損失第11名的城市,未來將損失51億元美元(約新臺幣1,615億元)。

2016-11-14

希拉蕊柯林頓臉書

資安周報第48期:一封釣魚信件可摧毀一個總統參選人信任度,資安成美總統大選關鍵

一封釣魚信件讓希拉蕊柯林頓競選主任電子郵件信箱的密碼外洩,一封色情簡訊讓希拉蕊柯林頓想隱藏刪除的電子郵件曝光,這些你以為的祕密,其實在駭客入侵攻防的技巧上,早都不是秘密;重點是,你怎麼讓自己具備足夠的安全意識,而不落入這些資安陷阱當中

 

2016-11-08

資安周報第47期:傀儡網路氾濫,臺灣成為全球DDoS攻擊幫兇

根據資安專家分享的統計資訊發現,臺灣採用中國雄邁機板的網路攝影機數量全球排名第四名,也間接成為Dyn等全球網路服務業者DDoS大當機的兇手

 

2016-11-02

資安一周[1022-1028]:英情報單位非法蒐集人民資料17年,美國安局則遭竊聽20年

英國上周爆發國家情報機構,非法蒐集人民資料長達17年。不過,美國國安局則是破獲了前承包商竊聽資料長達20年,累計盜走50TB機密資料。

2016-10-28

資安周報第46期:歐洲上半年ATM犯罪損失近70億元,8大詐欺手法成焦點

根據歐洲ATM安全團隊的統計報告,今年上半年歐洲爆發的ATM犯罪事件中,與ATM詐欺相關的犯罪案件數量超過1萬起,損失近60億元,最主要的犯罪手法仍是磁條側錄,ATM惡意程式盜領事件數量不多但受重視;至於歐洲上半年爆發的ATM實體入侵事件則有1千6百起,損失達9.2億元

 

2016-10-26

資安周報第45期:新加坡用總理高度揭露國家資安戰略,臺灣呢?

新加坡政府從2005年才開始推動相關的資安政策,陸續設立許多重要的資安組織,尤其是2015年成立隸屬李顯龍總理辦公室的網路安全局,更扮演關鍵角色。而臺灣對於資安政策的重視起步早於新加坡,但政策高度仍侷限在政府應該有的資安作為,缺乏區域性甚至是全球性的宏觀視野,政策高度相對不足

 

2016-10-19

資安周報第44期:無法獲得執行長授權的資安長,就如同折翼老鷹無法高飛

不論是資安長或資安人員,一旦發現公司有營運或作業風險時,一定要有可以越過上級、直達天聽的通報管道,才能發揮應該有的效果

2016-10-12

資安周報第43期:零信任的環境下,臺灣企業設立資安長有其必要性

美國政府和臺灣政府都有資安長的設置,但是,臺灣企業普遍沒有設置資安長的習慣。其實,資安長設置是一種企業已經將資安納入營運風險的表現,也是落實資安治理的第一步,而資安長若能獲得公司高層甚至董事會的授權,更能發揮實質影響力

 

2016-10-05

資安周報第42期:一銀ATM案彆扭起訴,凸顯電腦犯罪法規落伍了

臺北地檢署日前針對一銀ATM盜領案順利起訴被逮三名嫌犯,但是從這次辦案的過程中發現,既有電腦犯罪專章缺乏數位證據提供和保全的條文,也缺乏跨國網路犯罪司法互助條文,也讓該案無法繼續針對網路犯罪集團主嫌繼續追查

2016-09-28

資安周報第41期:政府應推資安投資抵稅,更有利企業砸錢做資安

資安管理法納入八大關鍵基礎建設產業,為了讓相關非公務機關更有誘因投資資安,產業代表建議,政府可以推動資安投資抵減的方式,讓非公務機關可以享有減稅的誘因,將更有動力投資資安

 

2016-09-22

資安周報第40期:不能單靠社群和學校,各產業也要聯手成立資安人才培訓基地

臺灣資安人才培訓主要透過社群和學校,但是產業回頭質疑學校無法提供產業所需資安人才的同時,產業也應該思考,由各個不同產業聯手,共同成立一個資安人才培訓基地,培養臺灣個各產業所需要的資安人才

2016-09-12