| 資安意識 | 企業資安戰略

以「預想被駭」強化資安偵測應變能力,Mandiant執行長呼籲企業正視

資安防護無法阻擋駭客進犯已是必然,能否具備第二道資安防線偵測應變能力成關鍵,Mandiant執行長點出企業目前應有的新思維

2023-11-15

| 2023臺灣資安大會 | 資安意識 | 資安培訓

避免資安意識培訓失敗3大主因,可混搭5種模式打造客製化課程

資安意識培訓計畫,常常難以吸引員工積極參與,因此淪為一次性課程,無法真正培養安全行為習慣。資深顧問認為,承辦人應依照企業和受訓部門特性,來設計多元且客製化的課程

2023-05-23

| Biprogy | 日本 | 尼崎市 | 資料外洩 | 委外資安管理 | 資安意識 | 資料安全防護 | 尼崎市のUSBメモリ紛失

日本尼崎市外包商因遺失存放46萬民眾個資的USB儲存裝置釀風波,業務未經授權被層層分包成資安隱憂

日本尼崎市6月底發生外包業者弄丟存放民眾資料的USB儲存裝置事件,儘管USB有加密碼保護且隔日尋回,但發生官員洩漏密碼線索的烏龍,並揭開資訊業者可能違反合約轉包,甚至層層轉包且政府可能不知情的離譜情況

2022-07-01

| 美國 | 軍事機密 | 核武 | 線上字卡App | 資安意識 | 資安教育訓練

美軍核武機密因人員使用線上字卡App外洩

英國的調查性新聞網站Bellingcat用核武常見詞彙進行網路搜尋時,找到美軍核武管理人員紀錄在快閃單字卡App的資訊,這些被公開於網路上的字卡,裡面記錄了美國軍方出入軍事重地通關密語等機密

2021-05-30

| 資安意識 | 威脅情資 | 生活資安五四三 | 羅正漢 | 資安 | 書摘

新聞就是現成的資安意識培訓包

天天上演的網路犯罪新聞,其實含有你我必須掌握的重要威脅情資

2021-05-09

| 資安文化 | 陳浩維 | 資安意識 | 臺灣未來基金會

【臺灣資安大會直擊】未來基金會創辦人陳浩維點出臺灣資安環境三大認知斷層,要從4面向養成資安文化

「一次資安事件就可能造成30%顧客流失,50%以上的流量損失,這也是為何美國品牌願意投入資安防護的原因。」陳浩維指出,5成美國民眾會因為企業外洩個資而換品牌,但在臺灣,企業、民眾對資安的認知都還不足,他建議從四面向打造臺灣資安文化

2021-05-06

| 網釣 | 網路釣魚 | 澳洲 | 資安意識 | 資安教育 | 釣魚信 | 資料外洩 | 個資外洩

澳洲州政府遇網釣攻擊,18.6萬筆民眾資料外洩

ZDNet報導指稱,這起資安事件起因於一名新南威爾斯州服務處員工點選了網釣信件的惡意連結,造成該單位多名員工電子郵件信箱被入侵,信箱中存放的申請政府服務民眾個資,也一併外洩

2020-09-09

| 從防疫學防駭 | 中國 | Zero Trust | 資訊安全 | 零信任 | 資安意識

【從「敵我意識」學防駭】打造「零信任」資安意識,落實最低限度授權是第一步

臺灣防疫能有好成績,是因為對中國疫情多一點心眼,才能及時拉高防疫等級;而在網路資安防護的工作上,我們也應持續關注國外資安事件和駭客組織動向,提高防護意識

2020-07-22

| 密碼外洩 | 密碼變更 | 資料外洩 | 資安意識 | 帳密填充攻擊

卡內基美隆大學研究顯示,許多人對網站密碼外洩通知無感,僅3成會在收到官方通知後確實變更密碼

卡內基美隆大學旗下研究機構追蹤249名受試者1年的網路使用行為,發現期間有63人登錄的網站服務遭駭,僅有21人在收到消息或官方通知後確實變更密碼,其中更只有15人會在3個月內完成

2020-06-02

| 勒索軟體 | 資安 | 調查 | 網路攻擊 | 網釣郵件 | 資安意識

FireEye:76%的勒索軟體攻擊發生在非上班時間

FireEye分析過去2年來勒索軟體攻擊事件樣貌,發現駭客成功入侵企業系統後,為了避免打草驚蛇,平均會等3天才開始動手部署勒索軟體,而且大多選在非上班時間展開攻擊

2020-03-19

| 勒索軟體 | 網釣攻擊 | RDP | 漏洞 | 資安意識 | Office巨集

FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金

受害單位選擇付錢了事的風險包括,就算付了贖金也不見得能回復資料,還會助長勒索軟體災情

2019-10-03

| 俄羅斯 | 網路監控 | SORM | 資安 | 資安意識 | 人為疏失 | 資料外洩

俄羅斯網路監控系統SORM曝光

SORM系統供應商之一的Nokia員工,將相關工作文件帶回家,並把裝有SORM文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取關於SORM的機密資訊

2019-09-20