熱門搜尋 :
2014-10-23
前幾個月FireEye發布了Mandiant M-Trends 2014報告,其中發現的統計數據相當耐人尋味。報告中指出,2013年受駭企業平均要花上229天,才會發現潛伏在企業內的攻擊事件,其中67%是由外部單位告知,例如我們幫客戶做POC專案時。且遭滲透的系統中,46%並沒有發現存在任何惡意軟體。令人遺憾的是,這些受害企業100%都已安裝了防毒軟體且病毒特徵碼都有持續更新到最新。
2014-09-19
如同我們一直在推廣的觀念,想提高防禦APT的效果,必須持續員工教育訓練、依感染流程部署防禦,以及兼顧防禦的廣度與深度。我認為在談論APT的防禦之前,最重要的是必須得到C-level高階主管的支持,尤其是有遠見的CEO。企業不能只做現階段的IT規劃,而必須考慮到未來在高度競爭的商業環境下,如何保護重要的智慧財產。
2013-07-30
別以為「無事家中坐,禍從天上來」這種事不會發生在你的企業或組織上頭,早在2011年的統計資料就顯示95%的企業已遭到APT攻擊,而且有高達59%資料外洩的公司是由主管機關告知才曉得資料已經外洩;到了2012上半年,每家企業…組織受到感染的次數,又比去年同期增加了2.25倍!諷刺的是,全球每年花費超過280億美金在資訊安全上,卻仍然不能有效遏止APT攻擊的增長。
2013-06-28
上一期我們概述了APT攻擊的特性與流程(Infection Life Cycle),其中一個重點就是,每一次的APT威脅事件都是從全新且未知的惡意程式(Malware)開始,因為它們還沒有特徵碼,所以可以穿透現今傳統的資安設備;就像H7N9病毒一樣,在對抗它的疫苗還沒有上市前,民眾只能自求多福了。那麼在資安的世界裡,難道就讓這些欲發動攻擊或威脅的新型惡意程式,像傳染病一樣為所欲為嗎?
2013-05-29
時序進入春夏之交,萬物滋長,國內外躍上新聞版面的資安事件卻也不遑多讓。JAVA 0-Day攻擊、Adobe 10的漏洞、Nokia客戶個資被竊事件、中共網軍內幕被揭露,以及南韓銀行與電視台大規模被駭事件等等,這類事件的總稱,其實就是進階持續式滲透攻擊——APT(Advanced Persistent Threats)。
2012-03-27
企業常常忙著尋求資安設備的保護來避免可能的威脅,但忽略了其實公司內部員工本身也是資安防護的一大漏洞。在迎戰日益複雜的安全威脅時,最需要的是技術及使用者警覺意識的有效結合。
向大師學習數位轉型 實例/政策/學理面面俱到
vSphere 8新手技巧集 常見問答解決維運大小事
AI優化與永續發展並進
圓展與 Biamp 聯手布局遠距協作關鍵拼圖
深偽影像加劇介選認知戰 各國立法規範生成式AI
Google 啟用在美以外最大研發基地 推動硬體與 AI 應用創新
資安院營運 TWCERT/CC 推動公私協作聯防強化企業資安
駭客鎖定政府機關攻擊 都更選舉皆成社交誘餌(上)
Check Point 創新電子郵件安全防護 助力提高效率與生產力
區塊鏈模擬器Ganache 開發測試以太坊智能合約
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第219期
2024年4月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多