【全面盤點國家級資安情報力:科技部打造SP-ISAC】主動通知會員威脅情資,吸引大量業者加入
科技部將科技園區管理局列為關鍵基礎設施服務提供者(CI)之後,吸納大量民間企業加入,藉由這樣的情資交換機制,可以保護園區廠商的資訊安全,並降低對業者帶來的損害
2019-08-09
【全面盤點國家級資安情報力:衛福部打造H-ISAC】善用病安文化,溝通醫院資安重要性
衛生福利部打造跨醫院資安情資分享與分析的H-ISAC,可以改善醫療院所既有資安困境。現今列為CI(關鍵基礎設施)的64家醫院,年底前都要加入H-ISAC(醫療資安資訊分享及分析中心),也會成為評鑑加分項目
2019-08-09
【打造國家級資安情報力:八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成,陸續加入CERT與二線SOC功能
關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能
2019-08-09
資安處建立國家級資安聯防架構,預計年底完成各關鍵基礎設施ISAC
資安處為落實政府機關資安防護,提供資安服務團在8大關鍵基礎設施來建立資安建構,並在年底之前成立ISAC,建立國家級資安聯防架構
2017-09-13
校園比特幣勒索災情最新統計:全臺46校遭勒索,中小學占25%
教育部統計,全臺有46所學校受駭客勒索,半數以上為大專院校,並且,受侵入印表機裡面有73%印表機是HP。教育部認為,有些縣市學校收到威脅信後,網路沒受到影響,就不會主動通報,數量恐更多。
2017-02-23
金管會:因19家券商遭勒索,將要求金融機構每半年執行資安檢查
這次駭客攻擊證券商事件,總共有19家證券商收到駭客勒索信和13家證券商網路下單系統遭攻擊。金管會認為,未來金融機構每半年會執行資安檢查,並且要求各公會訂定資安自律規範,以及網路下單系統必須取得最新憑證。
2017-02-16
【資安周報第54期】3成重要政府官網不夠安全,恐因XSS漏洞害民眾
今年網路攻防演練受測的府院等共35個演練機關中,有3成機關網站面臨XSS網站漏洞,也有管理員偷懶使用弱密碼以及廠商提供的預設帳密和路徑,置網路使用者安全於度外
2016-12-21