未來資安攻擊6大特性與6大對策

網路攻擊一直持續進化,面對如此先進複雜的駭客攻擊,為了做到更好的防禦機制,機器學習讓防火牆、代理伺服器以及相關資安軟硬體設備更聰明,是提升資安產品防禦能力的重要關鍵之一

2016-03-26

2016新興科技風險:Docker威脅白熱化,IoT風險明年發威

勒索軟體和APT攻擊,是現階段難以迴避的風險;隨著Docker增加更多企業級的服務,預估是今年即將面臨的資安風險。而無人機與連網的智慧家電安全,則是明年將面臨的風險

2016-03-26

BSI:2016 科技風險驟增,網路攻擊風險威脅最高

臺灣BSI總經理蒲樹盛引述世界經濟論壇的全球風險報告指出,從2015年開始,科技是竄升速度最快的風險項目之一,這樣的趨勢也迫使國家與企業都必須正視科技帶來的風險,並揭露2016年重要的科技風險,以及無法忽略的經濟與社會風險

2016-03-26

Visa:確保行動交易安全,信用卡號代碼化才能防盜又兼顧便利

Visa推出Token代碼服務技術,把消費者的真實卡號資訊換成另外一組數字代碼,避免因使用者手機遭竊、或經手商家系統遭駭,而將真實卡號外洩的風險

2016-03-25

掌控內部威脅有新招!持續分析使用者行為,特權者也無所遁形

過去企業著重在於從外部滲透攻擊的防範,但由於高權限使用者身分難以管理,一旦被入侵,後果不堪設想。因此,最近不少內部管理的解決方案,提供使用者行為分析工具,協助企業確認這些活動的合理性

2016-03-25

對抗APT是企業必須面臨的長期戰爭

感染APT威脅無人能倖免,現在資安廠商也體認到,真正要緊的是,如何為客戶縮短發現遭受攻擊的時間,進而爭取時效並做出回應

2016-03-24

SaaS安全防護技術崛起,企業應用SaaS服務有自保之道

如何為使用雲端服務多加一層企業安全防護,是企業轉移上雲端會考量的,而在SaaS服務應用興盛的日本與北美市場中,已有廠商因應這樣的需求,推出雲對雲的中介防護,現在並有廠商將之推廣到臺灣

2016-03-23

保護行動資料安全的3種分隔應用方式

企業欲落實行動應用,行動安全將是無法迴避的問題,現階段也已經有不少作法來因應裝置、內容、存取等不同層面的安全防護

2016-03-23

中華電信揭露臺灣20大惡意程式:Ramnit蠕蟲最兇單日攻擊3萬件

中華電信從自家情資中心資料選出20個臺灣企業受駭比例最高的惡意攻擊行為,其中前10名為Ramnit、Generic Backdoor_2、XCodeGhost、Nitol、WuJi、FlowSpirit、Sality、Blocrypt、unknown與Virut

2016-03-23

FireEye調查:臺灣是APT受駭全球最嚴重國家

FireEye 2015年M-Trend報告指出,周三是寄送網釣郵件比例最高的日子;全球APT攻擊,高科技製造業受害比例高達13%;從去年7月~12月,有60%APT攻擊鎖定臺灣

2016-03-22

勒索軟體KeRanger為何瓦解OS X安全神話

近年勒索軟體事件頻傳,多半都是發生在Windows作業系統平臺上。然而最近連Mac OS X也出現第一個功能完整,並且可以對系統造成實際傷害的勒索軟體KeRanger,此事件對於長久被視為資安淨土的OS X,無非不是個警訊

2016-03-22

烏克蘭首都機場發現與上月停電攻擊相關的惡意程式

烏克蘭官方指出,在基輔Boryspil國際機場連接包括機場塔台等重要設施的內網系統上,發現了與BlackEnergy相似的惡意程式,而該惡意程式連結的通訊伺服器顯然來自近來與烏克蘭有諸多爭議的俄羅斯,但目前尚無證據顯示相關攻擊來自俄羅斯政府。

2016-01-19