資策會靠資料科學有效預測IoT安全威脅趨勢,目標布局AI人工智慧資安

資策會資安科技研究所組長毛敬豪近日參加臺灣資安大會時分享了他們最近如何利用資料科學分析方法,來有效預測IoT資安威脅趨勢發展的成果。

2017-03-24

橫行臺、日的網路駭客組織Blackgear神秘面紗首度在臺揭露,攻擊手法大剖析

趨勢科技在2017臺灣資安大會首次公開網路駭客組織Blackgear的威脅研究報告,Blackgear利用惡意中繼站的方式進行APT攻擊,且從去年開始轉向攻擊日本,甚至出現了新的手法。

2017-03-23

為何駭客特別愛用IoT裝置當作攻擊跳板,裝置管理權責劃分不易是主因

趨勢科技全球消費市場開發協理許育誠近日在臺灣資安大會上表示,許多企業內部關於IoT裝置的管理權責往往劃分不易,難以認定該歸於IT人員管或是屬於維運人員負責,以致於造成自家後門大開,有了讓駭客趁機而入的大好機會。

2017-03-20

機器學習不是萬靈丹,用對才有效,趨勢資料科學家揭露網路威脅分析更聰明的關鍵架構

資訊安全防護導入機器學習,不能解決問題,面對網路威脅偵測這樣的難題,趨勢科技研究開發部資料科學家張佳彥表示,要結合其他技術,才能有效地解決問題。

2017-03-20

IoT設備就是我們必須正視的網路威脅

無所不在的物聯網設備,你我都需要正視所帶來的資安問題

在2017年資安大會中,HITCON Girls共同創辦人賴婕芳與沈祈恩認為,目前物聯網裝置的應用會越來越普遍,但與其有關的資安事件頻傳,因此無論是製作的廠商,還是企業乃至於個人,都應該提高警覺,重視這些設備的安全性。

2017-03-18

Datablink推出簡易型行動裝置OTP方案,替代SMS OTP

透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用

在2017年資安大會的議程中,Datablink亞太區行銷副總裁Lawrence Ang指出,透過簡訊執行二次身分驗證的做法,已經不再安全,因此企業需要採取其他方式,像是透過手機,並同時驗證身分與交易資料兩者,一併確保交易內容的正確性。

2017-03-17

企業事中面臨處理威脅的4個建議處理步驟

展望2017,攻防不對等,資安局勢只會更加險峻

在2017年的資安大會中,臺灣威瑞特總經理吳明蔚表示,資安是全球性的問題,臺灣政府當局與企業應該更加重視資安人才,才能在攻防不對等的情勢中,以有限的資源做到最大防護。

2017-03-17

企業資安只顧網路7層不夠,專家建議10層全觀防護架構

Gigamon全球安全議題專家Ian Farquhar強調,若企業只在網路產品建立安全邊界,不是已經被駭了,就是即將被駭。因為多數企業常著力於網路層加強防護,現在的駭客攻擊已經轉向應用層,「企業應該要全觀地檢視所有電腦設備的安全,就連印表機也不能疏忽。」他建議。

2017-03-17

趨勢科技研究員揭民用無人機兩大安全漏洞,可能導致駭客任意操控甚至影響飛安

趨勢科技全球核心技術部資安研究員駱一奇揭露民用無人機在無線電控制訊號和GPS模組存有重要安全漏洞,可能導致無人機遭駭客任意操控,嚴重甚至可能會影響無人機飛航安全。

2017-03-15

對抗駭客新威脅不斷,5項資安基本對策可先做

Palo Alto Networks亞太地區首席技術架構師蕭健英,駭客攻擊手法不斷翻新,企業該如何應對?他提供了5項對抗新威脅的基本資安對策

2017-03-15

資安專家預測2020年最大資安威脅是機器人

資安專家張裕敏認為,由於近年來自動化技術、IoT技術發展成熟,駭客無所不侵,無所不駭,未來企業需要重新界定新的網路邊界,並且調整資安心態。

2017-03-15

面對郵件夾帶的未知惡意軟體不能再靠沙箱,必須從拆解檔案架構下手

在2017年資安大會中,代理郵件附檔清理產品Votiro的力悅資訊總經理彭國達​表示,​傳統的電子郵件保護機制難以因應未知惡意軟體。因此,他認為針對郵件附件檔案內容的消毒與重建(Content Disarm and Reconstruction,CDR),才能有效解決惡意夾檔的問題。

2017-03-15