資安臺灣隊大集結
網路威脅態勢日益嚴峻,想要做好資安不能自掃門前雪,必須打破籓籬、強化跨企業、產業、國家的合作,建構更完善的Team Cybersecurity已是資安發展的共通願景,也是持續展現Taiwan can help, and Taiwan is helping!的重要機會
【臺灣資安大會直擊】國泰金控推動零信任強化計畫,目標三年內集團各子公司重要風險場景達到進階水準
國泰金控出席今年資安大會,針對零信任架構導入,國泰金控制訂了三年強化計畫,目標在三年內,各子公司的重要風險場景要達到進階等級。
【臺灣資安大會直擊】凱基人壽公開資安聯防作法,藉集團資安情資分享平臺防禦威脅
凱基人壽資安長林季勳在今年資安大會中針對資安聯防分享自家作法,包括利用凱基集團內部情資分享平臺共同防禦威脅,凱基人壽內部每一次資安演練都會號召十個以上單位共同參與,確保各單位熟悉資安事件通報機制。
【臺灣資安大會直擊】老牌營建傳產欣陸投控分享內部強化資安治理作法,並符合上市櫃公司資安法遵規範
欣陸投控旗下擁有大陸工程、大陸建設、欣達環工公司,近幾年欣陸投控加強內部資安治理,導入ISO 27001 ,加強內外部稽核落實資安治理政策,並且從員工認知及訓練,將資安治理透過訓練課程,內化為企業組織文化的一部分,同時依照近幾年主管機關對上市櫃公司的資安內控規範調整內部資安作為。
【臺灣資安大會直擊】Google公布用生成式AI強化資安防禦3招
面對AI驅動的複雜攻擊,資安界同樣積極導入AI強化防禦,Google Cloud在臺灣資安大會期間公開了自身經驗,提出3大應用方式,涵蓋協助分析PowerShell腳本,分析惡意程式,以及強化事件回應流程
【臺灣資安大會直擊】Google揭露攻擊者運用AI真實現況,非挖掘零時差漏洞,而是最常用於社交工程攻擊的強化
當AI成為攻擊者手中的利器,潛在的風險也隨之攀升,在今年2025臺灣資安大會上,Google Cloud國際資安合作負責人Christopher B. Porter深入剖析這一趨勢,揭露當今攻擊者運用AI的場景在於強化社交工程攻擊,因此我們現在更急迫的威脅在於網釣與偽冒,他也指出,以語音作為驗證身分的手段,現在就已不再可靠
【臺灣資安大會直擊】國家級APT駭客族群如何濫用生成式AI?
關於國家級駭客濫用生成式AI助長惡行,是全球資安防禦者都在憂心的重要議題,Google Cloud專家在臺灣資安大會揭露實際伊朗、中國與北韓APT的實際動向,指出這些組織的確嘗試運用GenAI來提升其攻擊效率
【臺灣資安大會直擊】當人資遇上資安挑戰:半導體公司人資主管解析,資安證照如何助力公司和個人價值提升
某半導體公司財務和人資主管鄭惠如(RuRu Cheng)表示,她從工作的經驗中觀察到,財務和人資部門掌握公司重要財務和個資等資訊,一旦因為疏失發生資安事件,將可能影響公司存續。她鼓勵財務人資部門同仁,取得免費考試的入門級資安證照:CC證照,作為公司發展和個人職涯助力
【臺灣資安大會直擊】詐騙、網攻、雲端服務出包、AI偽造帶來信任危機!?企業應建立數位信任強化與外界的互動關係
數位時代下,雲端服務出包、網路詐騙、網路攻擊、AI變臉盛行,可能衝擊企業與外界建立的信任關係,安永執行副總經理曾韵建議企業盤點與各方關係人間的關係,瞭解他們所關心的議題,建立數位信任策略及目標,持續不斷維持及改進,才能強化與外界的良好互動關係。
臺灣企業如何因應地緣政治風險?從BCM 1.0升級2.0,專家建議從六大面向因應極端情境
專家建議,企業可以將地緣政治風險劃分不同的階段,在營運持續計畫中,針對每個階段訂定詳細的情境與事件應對,更要從6大面向思考如何因應極端情境