專家根據紅隊檢測的經驗,提醒企業不可輕忽潛在邊界及供應鏈安全,並分享紅隊檢測實例,點出企業在資安防護上可能的盲點。
2023-08-09
企業強化供應鏈安全怎麼做?專家剖析NIST 800-161r1 C-SCRM管理框架
專家建議企業,不論是甲方或乙方,可從國際性的網路安全供應鏈風險管理框架,協助企業檢視自身供應鏈安全風險管理,或幫助供應商強化安全風險管理,以符合企業對供應鏈安全管理的需求。
2023-08-02
| 2023臺灣資安大會 | 資安大會 | 鄭欣明 | 5G | SDR | 開源軟體
臺科大資工系教授揭露開源5G新風險,得小心駭客打造惡意基地臺發送偽造簡訊
資安署副署長兼臺科大資工系教授鄭欣明,帶領的研究團隊利用開源軟體打造5G NSA網路及專網,驗證發現其中存在幾項資安隱憂,例如在5G NSA網路下,駭客可以開源軟體打造惡意基地臺,追蹤特定對象,發送偽造的簡訊或國家級警報,或是在O-RAN環境,上傳惡意xApp至靠近前端的元件,耗用網路資源達到癱瘓網路目的。
2023-05-16
| 資安大會
今年是臺灣資安力爆發的一年。蔡英文總統去年提出的「資安即國安」政策,今年開始展現成果,連續四年臺灣資安大會報名人數再次創新高,超過6千人,一連3天,現場有超過700項資安產品亮相,參與活動的人潮滿滿。
國家安全會議諮詢委員李德財更在開場演講中預告,將公布「資安即國安戰略報告書」,而經濟部部長沈榮津也登臺致詞,並且揭露國家建立資安產業生態系的兩大原則。
2018-03-28
不同於傳統的弱點掃描或講究深度的滲透測試,紅隊測試是一種從攻擊者角度出發,找出各種可以入侵企業管道的方式的作法,而這些找出來的入侵管道,就是企業可以立即修補、防範的自我防護措施之一
2018-03-27
政府預計年底完成國家級N-CERT,加速資安事件應變處理能力
臺灣政府機關面臨的資安風險中,APT仍是主要風險之一,網路釣魚郵件是主要入侵管道之一,其餘手法則常見於利用共用性系統漏洞與利用短期租賃的雲端服務,鎖定供應鏈廠商發動攻擊
2018-03-26
今年臺灣資安大會規模更勝以往,在這次活動裡面,我對其中一個議題感受最為深刻,那就是內部威脅管控。在最後一天,有兩場課程著重在此,分別是由精品科技資安顧問陳伯榆的「資安是攻守交替後的完美結合」,以及國際產業安全協會台灣分會會長楊博裕的「外賊易擋、內賊難防:從史諾登案看內部威脅管理的盲點」。
2018-03-24
