零信任 | Page 7

| 數位轉型 | 資安 | CIO | 零信任

十年資安教訓

企業發展資安防護時，對於惡意威脅侵入與造成衝擊，務必要涵蓋到事前、事中、事後的因應，做好充分的準備，不能再抱著單靠事前預防的角度來進行防禦，因為百密總有一疏，我們在事中若能做到及早察覺，以及事後的快速處理與復原，都會是落實整體資安的一部分

2020-01-20

【2020十大資安趨勢6：供應鏈安全】攻擊型態趨於多元，供應鏈防護需涵蓋VPN網路與外部服務

供應鏈攻擊事件趨於多元，資安業界開始將表單劫持，以及網站誤用被嵌入側錄付款資訊惡意程式的網路服務，認定為供應鏈攻擊

2020-01-09

| CloudFlare | BeyondCorp | 零信任

Cloudflare釋出零信任安全工具組Cloudflare for Teams

Cloudflare for Teams受Google新企業安全方法BeyondCorp啟發，可讓企業建立零信任安全模型

2020-01-08

| 駭客集團 | APT20 | 2FA | VPN | 雙因素認證 | 資安 | 零信任

中國駭客集團APT20已破解2FA認證

資安業者在調查APT20近期攻擊行動時，發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制

2019-12-25

| 零信任 | 資安 | 加密 | 後門 | 政治 | 政府

臉書公開拒絕開啟傳訊程式後門供政府使用

堅持加密所有通訊服務的政策，臉書Messenger與WhatsApp負責人正式拒絕美國、英國與澳洲政府，要求臉書提供產品後門造訪權限的要求

2019-12-11

| 醫療 | 資安 | 資料外洩 | OT安全 | 勒索軟體 | 備份 | 健保 | VPN | 零信任 | Globelmposter

【徹底揭露2019年臺灣最大規模病毒攻擊事件】勒索軟體衝擊！全臺醫療院所資安拉警報

當醫院碰上勒索軟體，相關醫療資訊一旦被加密無法存取，衝擊不小，如何快速還原與因應防護就是重點，才能避免下次同樣危害再發生

2019-11-14

| 醫療 | 資安 | 醫院 | 資料外洩 | 勒索軟體 | 備份 | 健保 | VPN | 零信任 | RDP | CIO

【醫院因應勒索軟體侵襲策略二】建構不受勒索軟體感染的資安防禦體系

面對勒索軟體的威脅，企業也必須具備足夠的偵測與阻擋能力，而在這一波攻擊當中，也有醫院因此倖免於難，省去復原至正常狀態的相關作業

2019-11-14

| 停當機應變 | 義大醫院 | PACS | 網路隔離 | Windows Server | 醫療 | 資安 | oT | 資料外洩 | 勒索軟體 | 備份 | 健保 | 零信任 | VPN

【醫院因應勒索軟體侵襲策略一】就算擋不住勒索軟體，也要能夠做到快速復原

義大醫院資訊部協理莊博昭介紹該院因應勒索軟體與還原方式，他認為，緊急隔離是首要動作，之後是清查攻擊來源並啟動停當機應變措施

2019-11-14

| 零信任 | 資安 | Zero Trust

零信任模式勢在必行

越來越多專家、廠商都在提倡資安零信任的概念，它的核心精神就是「Never Trust, Always Verify」

2019-07-29

| google | Android | 零信任

Google新推出多種身份驗證與存取控制功能，助企業部署零信任安全架構

Android 7.0+裝置開始內建安全金鑰，使用者可用來登入Chrome OS、macOS或Windows 10上的Chrome瀏覽器

2019-04-15

基於區塊鏈技術的身分驗證方興起，強調零信任與去識別化

以區塊鏈為基礎的身分驗證技術，在這兩年來，全球已有一些新興業者關注這樣的應用，現在也開始有業者在臺灣推動。在今日（6日）一場法遵科技與資訊安全研討會上，有業者也分享了他們的最新技術與應用架構。

2019-03-06

| 教育部 | AI | 中小學教育 | 人口販賣 | Hotel-50k | 知識圖譜 | 資策會 | 零信任 | google | 語音偵測 | IBM | 癲癇分類 | Nvidia | 物流機器人 | 百度 | 流浪貓

AI趨勢周報第75期：教育部5月要完成中小學AI課程教材和教案，明年正式納入基礎教育課程規畫

教育部明年正式把AI課程納入中小學基礎教育規畫，今年5月要完成小學和國中、高中的AI課程教材與教案示範案例，而成大也聯手臺南一中，培育首批AI教育種子教師。另一方面，資策會近日揭露知識圖譜工具，用來強化Chatbot理解複雜問題的能力。在國外，Nvidia展示辦公室物流機器人Carter，可於路線複雜的辦公大樓中送爆米花。

2019-02-14