| DDoS攻擊 | 金融保險 | 貿易銷售 | 資訊通訊 | 零信任 | 網路安全框架 | 惡意連線 | 資安風險

【臺灣資安大會直擊】中華電信揭露本土DDoS攻擊最新災情數據,7月攻擊近4千次,最高流量達75Gbps

DDoS攻擊防護區內受攻擊的對象,6月時,以金融保險業和貿易銷售業為主,接續則是資訊通信、百貨超商等產業,而7月一樣是金融保險業和貿易銷售業,不過接續的產業則有變化,除了資訊通信業外,製造業、服務業等取代百貨超商業,成受DDoS攻擊的主要對象

2020-08-11

| 從防疫學防駭 | 中國 | Zero Trust | 資訊安全 | 零信任 | 資安意識

【從「敵我意識」學防駭】打造「零信任」資安意識,落實最低限度授權是第一步

臺灣防疫能有好成績,是因為對中國疫情多一點心眼,才能及時拉高防疫等級;而在網路資安防護的工作上,我們也應持續關注國外資安事件和駭客組織動向,提高防護意識

2020-07-22

| google | BeyondCorp | 零信任 | 資安 | VPN | 遠端連線

Google推出BeyondCorp遠端存取服務,不需透過VPN就可存取企業內部應用

BeyondCorp遠端存取服務讓企業員工不用透過VPN連線,就能存取企業內網的網頁應用程式

2020-04-22

| 書摘 | 金融科技 | 數位破發點 | John Best | 孫一仕 | 金融 | 數位轉型 | 資安 | 零信任

聰明企業的資安準則叫做零信任

智者是預期被駭客攻擊並制定因應計畫,愚者是被駭客攻擊後才訂定相應的安全計畫

2020-03-05

| 武漢肺炎 | 網路衛生 | Cyber Hygiene | 內容清理與重建 | CDR | 遠端瀏覽器隔離 | RBI | 零信任 | Zero Trust | COVID-19

從防疫反思網路安全策略

人類對抗新型實體病毒的手法,若對照到企業對抗新興虛擬威脅的資安概念,例如:遠端瀏覽器隔離、零信任等等,剛好都可以與其相互呼應,背後的基本原則都是相通的

2020-02-28

| HPE | 雲端安全 | Scytale | 收購 | 併購 | 雲端 | 資安 | 容器 | 微服務 | 零信任

HPE買下雲端安全新創Scytale

Scytale團隊成員來自AWS、Google、Okta等大廠,也是SPIFFE與SPIRE開源專案的貢獻者,Scytale便是基於這兩個專案,針對雲端及微服務應用提供身分認證技術

2020-02-04

| 數位轉型 | 資安 | CIO | 零信任

十年資安教訓

企業發展資安防護時,對於惡意威脅侵入與造成衝擊,務必要涵蓋到事前、事中、事後的因應,做好充分的準備,不能再抱著單靠事前預防的角度來進行防禦,因為百密總有一疏,我們在事中若能做到及早察覺,以及事後的快速處理與復原,都會是落實整體資安的一部分

2020-01-20

| 工具軟體 | VPN漏洞 | 供應鏈攻擊 | 表單劫持 | 零信任 | 資安

【2020十大資安趨勢6:供應鏈安全】攻擊型態趨於多元,供應鏈防護需涵蓋VPN網路與外部服務

供應鏈攻擊事件趨於多元,資安業界開始將表單劫持,以及網站誤用被嵌入側錄付款資訊惡意程式的網路服務,認定為供應鏈攻擊

2020-01-09

| CloudFlare | BeyondCorp | 零信任

Cloudflare釋出零信任安全工具組Cloudflare for Teams

Cloudflare for Teams受Google新企業安全方法BeyondCorp啟發,可讓企業建立零信任安全模型

2020-01-08

| 駭客集團 | APT20 | 2FA | VPN | 雙因素認證 | 資安 | 零信任

中國駭客集團APT20已破解2FA認證

資安業者在調查APT20近期攻擊行動時,發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制

2019-12-25

| 零信任 | 資安 | 加密 | 後門 | 政治 | 政府

臉書公開拒絕開啟傳訊程式後門供政府使用

堅持加密所有通訊服務的政策,臉書Messenger與WhatsApp負責人正式拒絕美國、英國與澳洲政府,要求臉書提供產品後門造訪權限的要求

2019-12-11

| 停當機應變 | 義大醫院 | PACS | 網路隔離 | Windows Server | 醫療 | 資安 | oT | 資料外洩 | 勒索軟體 | 備份 | 健保 | 零信任 | VPN

【醫院因應勒索軟體侵襲策略一】就算擋不住勒索軟體,也要能夠做到快速復原

義大醫院資訊部協理莊博昭介紹該院因應勒索軟體與還原方式,他認為,緊急隔離是首要動作,之後是清查攻擊來源並啟動停當機應變措施

2019-11-14