搜尋結果
2017年7月7日 · UL 目前在國際已發展一系列環境永續標準與認證,包括水足跡、廢棄物零填埋、閉環回收方案、生物基材宣告、室內空氣品質、各種的環境永續產品標準如手機、穿戴裝置、家電等,提供 UL GREENGUARD、ECO LOGO 等綠色環保認證標誌,並在全球獲得超過
2022年1月21日 · LINE台灣榮獲英國標準協會「資安管理及個資管理」雙項證書. Hsuann 發表於 2022年1月21日 07:30 收藏此文. LINE 台灣年度開發者大會「LINE TAIWAN TECHPULSE 2022」首度於 LINE MUSIC LIVE 平台線上直播,連續兩天帶來高技術含量的豐富議程。. 訂閱T客邦電子日報,升級 ...
2024年4月27日 · 這項新功能幫助企業簡化整體資安風險生命週期管理的工作,包括發掘、評估、判斷優先次序以及矯正風險,達到傳統攻擊面管理工具所無法達成的效果。
- 攻擊手段
- 風險有什麼
- Tl;Dr 防疫同時也別忽視資訊安全!
我們先來聊聊攻擊的手段。試想以下幾個攻擊情境,這些情境都曾被我們利用在紅隊演練的過程中,同樣也可能是企業的盲點。 1. 情境一、VPN 撞庫攻擊:同仁 A 使用 VPN 連線企業內部網路,但 VPN 帳號使用的是自己慣用的帳號密碼,並且將這組帳號密碼重複使用在外其他非公司的服務上(如 Facebook、Adobe),而這組密碼在幾次外洩事件中早已外洩。攻擊團隊透過鎖定同仁 A,使用這組密碼登入企業內部。而很遺憾的 VPN 在企業內部網路並沒有嚴謹的隔離,因此在內部網路的直接找到內網員工 Portal,取得各種機敏資料。 2. 情境二、VPN 漏洞:VPN 漏洞已經成為攻擊者的主要攻略目標,公司 B 使用的 VPN 伺服器含有漏洞,攻擊團隊透過漏洞取得 VPN 伺服器的控制權後,從管理後台配置...
風險指的是發生某個事件對於該主體可能造成的危害。透過前面介紹的攻擊手段要達成危害,對攻擊者來說並不困難,接著我們盤點出一些在企業的資安規範下,因應遠距工作可能大幅增加攻擊者達成機率的因子: 1. 環境複雜:公司無法管控家中、遠距的工作環境,這些環境也比較複雜危險。一些公司內部的管理監控機制都難以施展,也較難要求同仁在家中私人設備安裝監控機制。 2. 公司資料外洩或不當使用:若公司的資料遭到外洩或不當使用,將會有嚴重的損失。 3. 設備遺失、遭竊:不管是筆電或者是手機等裝置,遺失或者遭竊時,都會有資料外洩的風險。 4. 授權或存取控制不易實作:在短時間內提供大量員工的外部存取,勢必會在「可用性」和「安全性」間做出取捨。 若公司允許同仁使用私人的設備連上公司內部 VPN,這樣的議題就等同 BYO...
網路的攻防就是一場戰爭,如果不從攻擊者的面向去思考防禦策略,不但無法有效的減緩攻擊,更可能在全世界疫情逐漸失控的當下,讓惡意人士透過這樣的時機攻擊遠距工作的企業。期望我們的經驗分享能夠給企業一些基本的指引,也希望天災人禍能夠儘速消彌。台灣加油! 1. 開放 VPN 服務前,注意帳號管理以及內網切割隔離,避免透過 VPN 存取內網任意主機。 2. 雲端、網路服務務必使用獨一無二長密碼,並開啟 MFA / 2FA 多因子認證。 3. 使用雲端服務時務必盤點存取權限,避免文件連結可被任意人存取。 4. 注意設備遺失、竊取、社交工程等實體安全議題。 5. 網路是危險的,請使用可信賴的網路,並在通訊、傳輸時採用加密方式進行。
2024年3月14日 · 此外,透過「建築碳管理平台」AI快速比對行政院工程會規範的建築材料清單、碳排係數後,再輸入建物營建地點的環境資料,可輕鬆取得建築設計階段需要的設備及材料蘊含碳數據。
2023年9月24日 · 第一個面向為設備端的資安,包含要符合 E187/E188 設備資安標準、ISO 27001 資訊安全驗證標準、ISO 9000 品保認證標準等等。 梁賓先董事長表示:「透過特定的系統,可以在設備出貨前,針對客戶要求項目發起 E187/E188 自檢表,就電腦作業系統規範、網路 ...
2023年9月22日 · 所謂「供應鏈攻擊」,是一種針對軟體開發商與供應商而來的新興威脅,主要透過感染應用工具的方式來散佈惡意程式,並試圖存取程式原始碼,以改變建置的流程或更新機制,而這類攻擊最大的威脅在於可以有效繞過所有的防禦機制,包括防毒程式、防火牆、IPS/IDS 與 EDR…等。 李庭閣技術長也提到「供應鏈攻擊」最大的威脅在於可以有效繞過所有的防禦機制,因此更需要企業正視。 而李庭閣技術長也進一步分享了幾個知名的實際案例,其中包括 2017 年重創韓國金融網路的遠端控制軟體 Netsarang Xmanager 與 Xshell…等產品,一個名為 ShadowPad 的中國惡意程式以破壞軟體更新機制的方式,將後門程式更新至程式中來取得控制權,受害者包括三星、LG 韓國金融、能源公司、製藥產業…等。
