2017-08-03

新型態加密勒索病毒接連在全球肆虐，已成為犯罪組織有效的獲利模式，類似WannaCry或Petya的勒索事件只會持續增加，甚至已開始結合APT手法發動，在單點被滲透成功後先行潛伏，並且橫向感染擴大控制範圍，待時機成熟，攻擊者再驅動全數爆發，迫使企業如同韓國主機代管業者Nayana般不得不支付贖金。

2017-08-02

全球各地近年來接二連三發生大規模網路攻擊事故，不僅是電影場景才會出現的關鍵資訊基礎建設（Critical Information Infrastructure，CII）被駭客入侵後切斷供應，還包含監控攝影機被滲透控制發出Tb級超高網路流量的癱瘓式攻擊，以及幾個月前在全球擴散的WannaCry勒索軟體等，每起事故皆創下新記錄，也使得現代企業IT規模無論大或小，皆不得不正視資安威脅議題。

2017-08-01

資訊科技正在改變企業營運形態，同時也帶來不同層次的資安威脅。近年來重大資安事件接連發生，合勤科技台灣暨香港營運總部資深經理薄榮鋼以去年台灣發生轟動全球的銀行盜領案舉例，駭客組織利用進階持續性攻擊（APT）手法，先透過釣魚網站散佈病毒，讓使用者連線下載進行滲透，藉此搜集弱點、通信、帳密等資料，並且深入分析研究，針對性地設計攻擊手法，有效牟取非法利益。

2017-08-01

自2015年起，各式變種的加密勒索軟體就已開始接連不斷地席捲台灣小型企業，今年更出現首度受到全球媒體大肆報導的WannaCry勒索蠕蟲，資安專家正嚴密追蹤可能發生變種的狀況，畢竟以獲利為主要目的的犯罪組織，勢必會再創新手法，無差別地攻擊防禦等級相對較脆弱的公司或工作室。

2017-07-27

看重台灣從晶片、IC設計到生產製造的完整產業結構，以及過去幾十年來所累積的厚實經驗，有助於發展更具智慧的連網裝置。

2017-07-19

看好台灣市場雲端服務商機，是方電訊本身同時擁有網路匯流中心、雲端服務的在地化優勢，繼去年（2016）發布以OpenStack架構為基礎打造的是方應用雲（Chief AppCloud），日前再提出「AppCloud應用雲商務服務」六大領域的發展策略，導入建置Oracle Cloud Machine平台，藉由高效能的境內資料庫雲平台，讓「是方應用雲」生態圈發展商務應用解決方案。

2017-07-12

憑藉著龐大IT技術團隊的能量，阿里巴巴旗下的雲端事業阿里雲近年來積極推向國際市場，於全球14個區域設立資料中心，包括中國、香港、新加坡、日本、澳洲、中東、歐洲及美國（東岸及西岸），以及不久前宣布興建的馬來西亞資料中心，發展之快速，直追AWS（Amazon Web Services）與Microsoft Azure等國際公有雲大廠。

2017-07-11

在台灣防火牆市場深耕已久，累積不少企業客戶的知名網路安全設備品牌SonicWall，自2012年被Dell併購後，發展到2016年，由於國際私募基金正式收購Dell旗下軟體事業群，使得SonicWall在2016年11月，已宣布成為獨立運作公司。

2017-07-10

日前勒索軟體WannaCry橫掃全球，台灣企業儘管看似未受嚴重波及，但手法不斷翻新的加密勒索威脅仍不容小覷。無論惡意程式如何變化，以防毒引擎為核心打造的端點安全保護平台（Endpoint Protection Platform，EPP），仍舊是企業最基本的資安建置要項，內建的個人防火牆、設備控管、入侵偵測等機制，讓IT人員得以透過單一介面整合控管員工設備安全性；針對已知特徵碼無法辨識的檔案，亦有沙箱等機制可進一步模擬分析，以便從中發現潛在威脅並實施攔阻。

2017-07-07

最新崛起的WannaCry加密勒索蠕蟲全球肆虐，在各國媒體大篇幅報導下，如今已是家喻戶曉的新型態威脅。儘管WannaCry並非零時差攻擊，而是利用Windows環境中已知的SMB（Server Message Block）通訊協定漏洞（CVE-2017-0144），仍受到全球資安廠商嚴密關注，主要原因即在於WannaCry是以蠕蟲（Worm）型態來進行擴散滲透，可說顛覆傳統勒索軟體感染模式。

2017-07-06

訓練機器學習演算法模型「學會」判別惡意軟體，再部署於端點引擎中輔助辨識未知型檔案，可說是眾家端點保護平台一致的方向，賽門鐵克於今年發布SEP（Symantec Endpoint Protection）第14版大改版中，也強調納入更多人工智慧與機器學習技術，藉此快速偵測新型態惡意程式。

2017-07-06

現代企業IT基礎架構、使用者行為模式的轉變，皆可能衍生資安威脅的推陳出新。就WannaCry事件來看，趨勢科技技術總監戴燊觀察，以往勒索軟體加密較少見利用作業系統漏洞擴散，也幾乎沒見過採用蠕蟲來發動。

2017-07-05

為了強化端點保護平台的防禦力，McAfee近年來把以往Endpoint Security（ENS）獨立運行的防毒引擎、防存取惡意網站的SiteAdvisor、主機入侵防禦、個人防火牆，以模組方式全數整合。

2017-07-04

外部資安威脅手法變化多端，企業往往防不勝防，像是近期眾所周知的WannaCry蠕蟲，雖然蠕蟲形態並不稀奇，但是應用在加密勒索卻是首見，因而引起全球資安廠商嚴密關注。面對現代攻擊威脅，卡巴斯基實驗室台灣技術總監謝長軒認為，企業首要必須強健資安體質，先擬定安全策略規畫，以便定義優先順序，再逐步建置適合的解決方案實施政策，才是因應之道。

2017-07-04

多營業據點或分佈兩岸三地的企業，常會租用MPLS-VPN建立總部與外點的區域網路，來確保連線品質。自從進入行動化應用時代，即時協同工作已成為常態，員工生產力工具愈來愈傾向採用SaaS取代內部自建，再加上企業普遍導入VoIP、視訊會議等應用，都使得廣域網路連線頻寬需求量大增。

2017-07-03

日前Palo Alto Networks發布最新的作業系統版本PAN-OS 8.0，以及型號為PA-220、PA-800、PA-5200的一系列新世代防火牆（NGFW）設備，不論是大型資料中心、小型分支辦公室，皆可藉此建立混合雲應用安全和威脅預防能力，且全數解決方案都可透過Panorama網路安全管理系統進行統一控管。

2017-06-30

以自家UCS伺服器為基礎，思科新推出多核心處理器架構的新世代防火牆（NGFW）Firepower 2100系列。

2017-06-28

WannaCry事件才剛落幕，又爆發同樣利用永恆之藍（EternalBlue）漏洞迅速感染的Petya變種勒索病毒！昨日（27日）突然從歐洲國家開始大規模發作後，各家資安廠商所屬的威脅情報研究中心，立即陸續揭露Petya攻擊資訊，並發現這個最新的變種勒索軟體增加了許多複雜陰險的手法，提高擴散的成功率。

2017-06-28

成立於2013年的新創公司ForceShield，為了補足多數傳統防禦機制無法辨識的機器人與DNS中間人攻擊，自主研發DAP（DynaShield Active Protection），運用動態安全保護機制，藉由破壞攻擊活動執行程序，來防範網站交易、行動App遭受未知型攻擊威脅。

2017-06-26

對企業營運管理者而言，資料外洩防禦始終是無法被忽視的議題之一，尤其是高科技製造業，常見離職員工因利益誘使竊取專利、製程等營業機密文件。儘管長期以來藉由資料外洩防護、SIEM、加密等相關技術，可針對文件存取、傳送、靜態存放，建立偵測、攔阻政策規範，來防止因疏忽或意外洩漏的風險，但畢竟人的竊取行為多變，往往是防不勝防。