| 資安大會 | 內部威脅 | 零信任

慎防內部威脅

「知己知彼,百戰不殆」不只是呼籲企業要對彼端外部威脅有所認識,也要及早察覺此端的內部威脅

2020-09-14

| 內部威脅 | 2020臺灣資安大會 | 燈下黑

找出內部威脅要注意「燈下黑」的情況,透過零信任的概念來發現異常

企業防範內部威脅的難處,往往面臨判斷存取行為是否異常的困難,對此,精品科技資訊安全部經理兼資安顧問陳伯榆在臺灣資安大會上,提出要透過7個面向的零信任,來判斷是否為惡意行為

2020-09-04

| 雲端權限管理 | 離職員工風險 | 內部威脅 | 關閉主機 | WebEx

思科離職員工暗中偷關VM暗塞程式碼,導致WebEx視訊平臺1.6萬企業帳號失效2周

這名員工最後刪除了WebEx Teams應用程式所用的456個VM,之後又刻意部署程式碼,進而導致超過1.6萬個Web Teams帳號關閉

2020-08-31

| VPN | 內部威脅 | 離職員工

虛擬貨幣交易公司麒點科技遭入侵,刑事警察局揭露調查結果,是離職員工所為

內政部警政署刑事警察局於7月6日宣布,破獲駭客入侵跨國高科技新創公司的案件,經調查駭客身分是該公司的前員工。根據中央社等多家媒體報導指出,這間遭到入侵的公司,是加密貨幣交易公司麒點科技(Kronos Research)

2020-07-08

| 趨勢科技 | 內部威脅 | 詐騙電話

內賊難防!趨勢科技驚傳家庭用戶個資外洩,已遭人濫用於撥打詐騙電話

趨勢科技員工趁職務之便,大量存取客戶資料庫內容後轉賣,但東窗事發的原因,竟是因為許多用戶接到自稱是該公司客服的詐騙電話

2019-11-06

| 研發單位管理 | 資料外洩 | 內部威脅 | 2019臺灣資安大會

【臺灣資安大會直擊】高科技產業研發軟體恐成資料外洩溫床,企業需正視潛在非法存取行為,並藉由事件記錄找出異常跡象

不少高科技企業對於機密的保護,可能會偏重於對外的防禦,而較輕忽研發單位的開發工具,也可能變成洩密的管道,精品科技資安顧問陳伯榆認為,如何保護開發用電腦的存取,是現今企業需要特別正視的問題。

2019-04-11

| 資安大會 | 內部威脅

傷你最深的其實是內部威脅

今年臺灣資安大會規模更勝以往,在這次活動裡面,我對其中一個議題感受最為深刻,那就是內部威脅管控。在最後一天,有兩場課程著重在此,分別是由精品科技資安顧問陳伯榆的「資安是攻守交替後的完美結合」,以及國際產業安全協會台灣分會會長楊博裕的「外賊易擋、內賊難防:從史諾登案看內部威脅管理的盲點」。

2018-03-24