【資安政策大剖析】擘畫數位國家安全藍圖,以風險管理作防護核心

行政院資通安全處處長簡宏偉表示,要打造安全可信賴的數位國家,可以從預警、監控、應變和改善等風險管理四面向,落實資安防護政策和步驟

2017-10-14

蘋果修改App Store程式審核準則,明文禁止病毒掃描程式

蘋果修改App Store程式審核準則,明文禁止病毒掃描程式,由於iOS的沙箱機制原本就禁止程式與iOS互動,第三方程式無法掃描iOS上的病毒,外界質疑為何蘋果過去允許這類無實質功能的程式上架,直到現在才禁止上架。

2017-09-18

【業界觀察】資安險詢問多購買少,為何企業主不買單?

資安險強調專業性與公正性,無法僅利用檢核表來評估企業資安風險,避免造成企業亂喊價情況,資安專家介入能夠建立企業對保險公司信任,也有助於資安險在臺灣的推動

2017-09-14

資安處建立國家級資安聯防架構,預計年底完成各關鍵基礎設施ISAC

資安處為落實政府機關資安防護,提供資安服務團在8大關鍵基礎設施來建立資安建構,並在年底之前成立ISAC,建立國家級資安聯防架構

2017-09-13

認識4種臺灣常見的資安保險

資料保護保險專注第三方資料損失情況來理賠,承保範圍較重在企業名譽修復,以及法律訴訟方面。資料系統不法行為保險則重視,網路攻擊造成金融機構本身的實體財產毀損來理賠

2017-09-13

世界盃明年於俄國登場,傳英足督促FIFA強化資安防護

去年疑似來自俄國的駭客組織入侵世界反禁藥組織,公佈了奧運、國際足總世界盃等選手藥檢資訊,隨著四年一度的世界盃明年將在俄國舉行,英國足球聯盟要求國際足總強化資訊安全。

2017-09-12

資安險推出30年,為何在今年再度成話題?

經歷一銀ATM竊盜案、證券商遭勒索攻擊事件,以及勒索蠕蟲WannaCry襲擊等,過去認為不會成為駭客攻擊目標的產業被驚醒,發現所有產業在當今都面臨高度的資安風險,資安險也再度受到重視

2017-09-12

【2018資安趨勢 5】30萬個勒贖錢包金流追追追,小心Cerber勒索軟體持續發威

Google利用AI技術,追蹤30個勒索軟體所用的比特幣錢包,試圖從金流分析來了解勒索軟體的最新動向,仍持續造成傷害的勒索軟體是Cerber,形成勒索即服務的新商業模式

2017-08-18

【2018資安趨勢 4】網頁快取詐欺出沒!快取權限控管要更嚴

快取頁面設定應符合靜態檔案資料型態,以及存放目錄為何,避免讓駭客從快取資料頁面找到使用者敏感資訊。雲端業者為了克服這個漏洞,還新增快取儲存時間歸零的機制

2017-08-17

【2018資安趨勢 3】5年釣魚郵件大分析,憑證釣魚成企業新威脅

企業要解決網路釣魚的風險,只有教育訓練還不夠,可以搭配如:單一登入、用戶端SSL認證以及雙因素認證等方式,以解決越來越複雜的網路釣魚風險

2017-08-16

【2018資安趨勢 2】14年零時差漏洞威脅大剖析,平均潛伏至少5年能暗中搞鬼

美國軍方智庫蘭德公司剖析14年來零時差漏洞的潛伏期,最長者要9.5年漏洞才曝光,最短者也要1年半才發現,甚至有近4成零時差漏洞還未修補

2017-08-16

臉書安全長:防禦性資安和多元化人才是未來20年兩大資安議題

臉書安全長Alex Stamos表示,資安攻擊越來越多元複雜,要解決資安議題,必須具備多元化能力,且要能強化資安防禦的能力,並重視資安教育訓練

2017-08-15