| 從防疫學防駭 | 中國 | Zero Trust | 資訊安全 | 零信任 | 資安意識

【從「敵我意識」學防駭】打造「零信任」資安意識,落實最低限度授權是第一步

臺灣防疫能有好成績,是因為對中國疫情多一點心眼,才能及時拉高防疫等級;而在網路資安防護的工作上,我們也應持續關注國外資安事件和駭客組織動向,提高防護意識

2020-07-22

| 密碼外洩 | 密碼變更 | 資料外洩 | 資安意識 | 帳密填充攻擊

卡內基美隆大學研究顯示,許多人對網站密碼外洩通知無感,僅3成會在收到官方通知後確實變更密碼

卡內基美隆大學旗下研究機構追蹤249名受試者1年的網路使用行為,發現期間有63人登錄的網站服務遭駭,僅有21人在收到消息或官方通知後確實變更密碼,其中更只有15人會在3個月內完成

2020-06-02

| 勒索軟體 | 資安 | 調查 | 網路攻擊 | 網釣郵件 | 資安意識

FireEye:76%的勒索軟體攻擊發生在非上班時間

FireEye分析過去2年來勒索軟體攻擊事件樣貌,發現駭客成功入侵企業系統後,為了避免打草驚蛇,平均會等3天才開始動手部署勒索軟體,而且大多選在非上班時間展開攻擊

2020-03-19

| 勒索軟體 | 網釣攻擊 | RDP | 漏洞 | 資安意識 | Office巨集

FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金

受害單位選擇付錢了事的風險包括,就算付了贖金也不見得能回復資料,還會助長勒索軟體災情

2019-10-03

| 俄羅斯 | 網路監控 | SORM | 資安 | 資安意識 | 人為疏失 | 資料外洩

俄羅斯網路監控系統SORM曝光

SORM系統供應商之一的Nokia員工,將相關工作文件帶回家,並把裝有SORM文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取關於SORM的機密資訊

2019-09-20

| Sailpoint | GDPR | 資安意識

使用者資安意識倒退嚕!75%會在多個應用系統配置相同密碼

僅管近年來專家大力鼓吹,使用者需要加強自我的資安意識,然而根據提供身分驗證解決方案業者SailPoint的調查,使用者在多項應用系統中採用相同密碼的情況,比起4年之前還要糟糕,平均每4個人就有3個這麼做,而2014年時大約只有一半的使用者採取上述做法。

2018-11-17