| 資安 | 供應鏈 | 目標式攻擊 | 零信任 | 勒索軟體 | iThome 2021臺灣資安年鑑
【資安教戰守則:因應雙重勒索之道】目標式攻擊瞄準供應鏈脆弱環節,該如何因應?
發展已久的目標式攻擊,儼然讓駭客的勒索敲詐行徑取得更有成效且豐碩的成果,而由於SolarWinds事件所引發出供應鏈安全問題,使得鏈狀的脆弱處產生驚人破壞力
2021-05-28
【資安框架】NIST CSF 1.1:英美各國政府和一般企業都相繼採用的網路安全框架
面臨嚴峻的資安情勢,無論企業的規模,都要落實相關的防護工作,但要如何著手,將有限的資源充分運用在需要優先加強的部分,而非想到什麼就去做,這是NIST制訂網路安全框架中,所表達的重要精神
2019-04-21
| CIS Controls | 資安
【資安框架】CIS Controls V7針對網路攻擊的防禦,提供一套處理動作的建議
在業界公認的資安管理指南當中,發展至今已超過10年的CIS Controls,屬於控制型的框架,在2018年3月發布了第7版(V7),相較於其他資安框架,它能著重在當前的攻擊、新興科技,以及IT面臨到的業務需求持續改變
2019-04-20
| 資安 | 資通安全發展方案 | iThome 2019臺灣資安年鑑
資安管理法通過後,中華民國的第一任國家資安長,由行政院副院長陳其邁兼任,負責統籌國家資通安全政策,陳其邁表示,在資安人才的配置上,政府要以身作則,帶動民間需求,同時,政府也會積極推動資安產業自主,並且協助業者行銷國際
2019-04-06
【透視國家層級的資安政策制定方向】中國網軍鎖定攻擊臺灣的經驗,反成政府資安防護優勢
我國政府每個月實施2億次的網路掃描,目前所偵測的威脅狀況非常嚴峻,因為每個月面臨的網路攻擊事件多達2千萬到4千萬次,其中,每天至少有一次攻擊成功的事件,每個月至少出現一次資安分級三級以上的事件,相對地,這些從不間斷的網路攻擊活動,也都是政府持續累積與強化資安防護能力的重要養分
2019-04-06
| 勒索軟體 | 端點防護 | iThome 2019臺灣資安年鑑
【2019勒索軟體防護指南】擺脫勒索軟體威脅,落實端點防護與資料備份仍是關鍵
近年來勒索軟體興風作浪,想要在這場風暴中自保,電腦上的防護措施與使用者的資安意識,顯得更加重要
2019-04-05
【關鍵資安議題:弱點管理】當資安成為顯學,產品安全應成企業必要投資
在臺灣的IT廠商當中,群暉科技是目前少數能為自家產品弱點指定CVE識別碼的業者,平時積極參與 CNA、FIRST 等國際資安組織之餘,也透過內部組成產品安全事件應變團隊,以及推出安全性弱點獎金計畫,持續強化產品資訊安全
2019-04-04
面對容器技術浪潮帶來的敏捷IT應用服務,日益普及,相對而言,現有的資安防護措施,也需要做到敏捷反應
2019-04-04
| 資安 | XcodeGhost | 資料外洩
2015年爆發了多起大型資安事件,影響的系統平臺與裝置數量,相當驚人,例如XCodeGhost風暴,駭客偽造蘋果開發工具Xcode,使得中國製iOS App陷入惡意軟體疑雲,美國壽險業者和人事管理局,也先後傳出外洩高達上千萬筆資料
2016-07-17