搜尋結果
2024年5月14日 · 今年臺灣資安大會主軸為「Generative Future」,規畫了近 30 個資安主題論壇,包含 AI in Cybersecurity、AI安全、AIoT & Hardware Security、Blue Team、CISO、DevSecOps、DFIR、Fraud、Privacy Enhancing Technology、SecOps、Web3、Cyber Talent
2024年4月1日 · 首先以短期路線來看,從去年底至 2025 年,全球企業已經開始利用 AI 驅動系統自動化來驅動一些資安維護的常規任務,同時最小化因人為操作而可能產生的錯誤。 緊接著,基於人工智慧的威脅情報平台與現有的安全工具整合,也會為資安工作者提供更完整的檢測能力,最後則是整合可解釋人工智慧(Explainable AI,XAI),目的是為了增強系統決策的透明度,同時讓資安專家對於威脅檢測可以有更好的理解。 接著則是中期路線,未來 2025 年至 2028 年,人工智慧、認知計算以及自動化技術將一起整合至資安系統當中,這種整合賦予資安系統能夠主動推理、學習並自主做出決策的能力,而且還大幅提升了新興威脅的預防和回應速度。 且隨著威脅不斷進化,單一機構或系統往往難以全面掌握所有的安全情報。
2020年5月21日 · 市調機構 IDC 預期,台灣今、明兩年企業在資安市場在服務、軟體、應用上,市場規模將年成長 19%、21% ,到 2021 年可望突破 6 億美元(約新台幣 180 億元)市場規模,2019-2023 年複合成長率也將達 21%,保持雙位數年成長。. (本文經合作夥伴 鉅亨網 授權 ...
2024年1月22日 · 想改善的話,先掌握這 5 大心理. Gartner 預測,2025 年有超過一半的資安事件將由人才缺乏或人為失誤造成,針對人類的網路和社交工程攻擊數量也正在增加。. 不過,可能已經有公司發現,他們花了大量時間確保員工了解網路資安規則──讓員工上課、簽表格 ...
- 資安人力短缺, 70 萬生力軍仍填不了市場缺口
- 地緣政治掀駭客危機,慎防病毒潛藏於供應鏈
- 新技術漏洞成駭客最愛,落地速度與安全性成兩難
無論公司添購什麼樣的防護軟體,總是有更新的駭客伎倆、安全漏洞,等著組織破解。因此對於資安維護,人才一直是比技術更重要的核心。 據全球資安專業人員協會(ISC)² 去年一份報告指出,儘管每年約有 70 萬名新生力軍投入資安市場,但是全球資安技術人才市場至今仍是需求遠超越供給。情報技術諮詢公司 Booz Allen Hamilton 的國防資安事業負責人 Kelly Rozumalski 認為,網路威脅日趨複雜,一旦缺乏專業人才,等於把組織置於險境。 企業若想解決資安人員不足的燃眉之急,Kelly Rozumalski 建議企業不妨放寬搜索標準,將招募對象擴大到計算機科學、軟體工程,甚至心理學系,鼓勵來自不同背景的人才投入資安防護,快速壯大公司的資安團隊。 另外,除了一線資安人員,最新趨勢也顯示...
2022 年初烏俄戰爭爆發,俄羅斯向世界展示了網路攻擊如何成為現代戰爭的一大助力,促使全球政府單位更正視網路安全問題,並將資安防護議題升級為國安危機。 微軟一份報告顯示,2 月底到 4 月初期間俄羅斯在烏克蘭境內發動至少 37 次網絡攻擊。主要針對烏克蘭的關鍵基礎設施、當地電信供應商、能源網絡及政府網絡發動攻擊,例如在入侵初期,俄羅斯多次試圖切斷烏克蘭與他國的衛星通訊以及寬頻聯繫。 而受牽連的不僅是交火雙方,與該國有供應鏈來往、提供政治或軍事支持的國家,都可能遭受波及。例如今年上半年美國多家大型軟體科技公司以及政府機構,就發現被俄羅斯境外情報局攻擊,多間機構使用的軟體被迫更新成藏有惡意程式的版本。 前 FBI 網路部門助理主任 Matt Gorham 指出,這意味著組織不能只考慮遭受單一網路...
Web3 和物聯網(IoT)等技術在今年取得長足發展,預計 2023 年這些新技術也能再創顛峰。 但就像任何新技術,伴隨著市場的期待情緒與炒作,軟體與服務往往會因為急著發布,而犧牲其安全性。如同過去無數起加密貨幣交易所遭駭客攻擊,被竊走百萬加密貨幣的事件,人們常常會因為過於興奮地使用新技術,而忽略安全漏洞。 儘管目前有許多發展 Web3 技術的單位會邀請眾多白帽駭客參與漏洞回報獎勵計劃(bug bounty hunter),揪出更多系統潛在的資安漏洞。但這些漏洞若率先被有攻擊意圖的駭客發現,仍可能對用戶造成代價高昂的損失。 而這還只是實驗性質的技術。近幾年發展飛速的物聯網技術,促使全球家庭與工作場所至少安裝了數十億台相關設備,其中甚至有助物聯網設備牽涉基礎民生設施或醫療保健。而這些與其他新技...
2024年4月1日 · 在資安人才缺口高達 216 萬的亞洲,將 AI 導入既有的防禦策略中,可以幫助政府與企業加快在威脅偵測、惡意軟體分析、漏洞偵測、漏洞修復和事件回應方面的工作。 尤其是生成式 AI 可以生成文本與自動分析的功能,可對應強化到許多資安防禦的環節。 為了快速提高風險可視化與自動化流程,有許多種的 AI 模型可應用於網路安全,一些例子包含: 深度學習 :提升資安方案的效能與準確性,解決具有挑戰性的問題,如影像分析、人臉識別、語音辨識. 專家系統 : 儲存與應用資安專家(安全分析師、資安顧問)的知識與規則. 模糊邏輯 :對於資安領域中模糊、不明確的概念,進行建模與推理。 例如風險評估、信任管理與異常檢測.
2023年10月6日 · 台灣駭客協會理事長翁浩正在本周 2023 流通經營者高峰論壇上表示,許多企業對於資安重要性仍認識不足;他強調, 連鎖加盟業者應該培養一種「防禦思維」,讓駭客攻擊成本增加 ,以確保資訊安全。. 翁浩正進一步指出,連鎖加盟業者由於業務模式 ...
