2018-01-19

隨著攻擊威脅逐年加劇，直接採以勒索方式要求支付比特幣贖金，不僅是防禦力較薄弱的中小企業易遭無差別式加密勒索病毒襲擊，營運業務高度仰賴網路的產業類型，更是DDoS攻擊勒索的首要目標，最知名的案例即是2017年農曆假期後，台灣首次出現券商業集體遭到DDoS攻擊勒索事件。

2018-01-18

勒索軟體以無差別式的攻擊，直接損毀遭受感染的檔案，近年來已讓中小企業深刻感受到資安威脅的危險性，開始正視防範措施。Sophos資深技術經理詹鴻基認為，深入了解防範措施後可發現其實並非無法可解，只要基於現有的防毒引擎，增添端點安全防護機制，落實漏洞管理措施與加密防護，進而聯合閘道端建立共同防禦，不須額外增添昂貴先進的資安技術，即足以降低大部分風險。

2018-01-18

以獲利取財為目的的資安滲透威脅，不論是勒索軟體、商務詐騙、APT攻擊，往往皆是以郵件為發送滲透入侵程式的主要管道，身為知名郵件系統軟體商的網擎資訊（Openfind），除了持續增添可控的管理機制，同時也積極協助政府單位進行郵件安全政策宣導與實施，例如基於MailCloud所設計的郵件無害化架構，隔絕可能被用於藏匿惡意程式的JavaScript、連結網址、附加檔案等，嚴防使用者在資安意識不足之下觸發執行。

2018-01-17

在外部攻擊威脅的震撼教育之下，近年來本土大型企業已驚覺到資安事件與營運業務密切相關，但是許多中小企業主仍未意識到危害程度，面對已成形的勒索軟體生態鏈勢必將再透過漏洞組合變換滲透手法來獲取利益，至今卻仍認為自家公司不具備重要營運資料而輕忽資安威脅，即非常可能成為被勒索的主要標的。

2018-01-16

各行各業正致力於即將到來的數位化創新商業模式之際，地下數位犯罪經濟體卻也已然成形，在暗網中不僅可買得到漏洞攻擊工具、用戶個資，甚至是連年危害本土中小企業的勒索軟體，攻擊者也可在暗網中找到RaaS（Ransomware as a Service）勒索服務供應商，例如知名的撒旦（Satan），允許訂閱者自行產生變種的勒索病毒，亦可定義比特幣贖金與帳戶，服務供應商再從收益中分潤三成。由此可發現，只要犯罪者願意付費取得工具，根本不需要建置系統與駭客技術，隨即可發動攻擊。

2018-01-10

新興科技正在引領企業發展數位化營運業務，IDC（國際數據資訊）日前最新發布2018年台灣市場的預測報告中指出，預計到2021年，台灣將有超過55%的GDP貢獻來自數位服務產品與技術，其中以人工智慧（AI）、機器人、物聯網在亞太市場的應用占比最高。

2018-01-08

在台灣開源社群中，論及Docker技術領域，鄭淳尹（Philipz）於許多人心目中堪稱第一把交椅，不僅翻譯過多本暢銷書例如《Docker錦囊妙計》、《基礎架構即程式碼》等，平時工作之餘亦樂於參加COSCUP開源人年會等各種社群活動分享所學，也是目前《網管人雜誌》Docker技術專欄的作者。

2017-12-29

資訊科技持續引領全球產業創新發展，打破傳統涇渭分明的產業分野與商業模式，影響所及，各種行業皆難以迴避，須盡快擬定未來數位化的發展策略，以免失去競爭力。

2017-12-12

二十年來IT產業發展出新技術，改善無效率的工作流程，讓企業得以提升核心競爭力，在市場中立於不敗之地。時至今日，市場經濟快速變遷，商業模式的創新正在促使發展已屆成熟的IT技術重新整頓，大幅縮短新產品或服務推向市場的時間，讓企業得以成為領頭羊，從而搶占市場先機。

2017-12-11

雲端應用服務興起後，衍生出「影子IT（Shadow IT）」的問題。為協助企業控制可能因此而造成的資料外洩風險，國際資安市場上自2012年開始陸續出現許多新創公司，提出現今統稱為雲端存取安全代理（Cloud Access Security Broker，CASB）的產品或服務，強調可在不影響使用者操作體驗之下，達到安全控管的目的，以降低資安風險。

2017-12-07

企業採用雲端服務已經是必然的趨勢，既然運用更多雲端應用與儲存空間服務有助於提升工作效率，自然會被廣泛採用，資料保護控管需求也將因此增長。

2017-12-07

有鑒於當前外部攻擊入侵手法，經常利用人們較疏於警覺的文件檔來內嵌惡意程式碼，對端點系統進行滲透，導致資料外洩、勒索病毒等事件持續不斷，資安業者OPSWAT近期進入台灣推廣Metadefender解決方案，以文件檔清洗技術抵禦不易偵測的惡意攻擊。

2017-12-06

隨著雲端服務已逐漸成為現代企業評估選用的項目，相關安全性議題也格外受關注。Forcepoint北亞區技術總監莊添發觀察，會將全部IT轉向雲端的中大型企業，各個產業的考量不大相同，人員分散且高移動性，則是重要的驅動力，例如保險業、跨國企業，外部據點較多，最適合採用雲端應用環境。

2017-12-05

持續以併購方式擴展雲端安全能量的思科，主要是以協助企業建構多雲（Multi-cloud）環境為方向，因此安全機制涵蓋範圍除了雲端應用服務以外，亦包含底層的基礎架構服務，皆可監看與控管。

2017-12-04

進入雲端時代後，前線業務單位（LOB）為了因應市場急速變化，往往自行採購新興的雲端應用服務（SaaS）輔助，例如常見的Salesforce，甚至是消費端的Dropbox、Google雲端硬碟等，藉以快速地提升生產力，省去以往須提出需求申請，經IT部門評估後建置的冗長程序。

2017-12-01

近年來持續投入擴展雲端相關服務方案的Palo Alto Networks，對於雲端應用服務安全性問題，早在兩年前就已透過收購取得CirroSecure於雲端存取代理（CASB）領域技術，也就是現在的Aperture服務，可說是資安市場上較早教育市場的供應商之一，並且仍持續發展中。

2017-11-30

Linux基金會推動的Hyperledger Fabric 1.0仍持續發展改善拜占庭容錯（Byzantine Fault Tolerant）、整合其他Hyperledger專案（例如Sawtooth、Iroha、Indy等）、支援Java或其他可用於開發鏈碼（Chaincode）的程式語言，以及提供可部署於Kubernetes的配方（Recipe）。

2017-11-27

除了可協助事後調查與鑑識以外，EDR解決方案供應商亦陸續納入次世代防毒（NGAV）機制，延伸擴展事前偵測、事中攔阻的產品線，成為完整的端點保護平台。

2017-11-24

有鑑於未知型惡意程式攻擊經常造成損失慘重的資安事故，精誠資訊近期引進以色列端點偵測與回應（EDR）領域廠商Cyberbit，母公司Elbit Systems在以色列為相當知名的防禦系統供應商，主要協助國家政府、軍方單位建置大型防禦系統，以往未曾推出過商業產品，直到近兩年才設立Cyberbit以四大解決方案，包含EDR、SOC 3D、SCADAShield、Cyberbit Range，在全球推廣。

2017-11-23

人工智慧與機器學習技術被應用在資安領域，以協助提升偵測率，可說是端點安全廠商重要的發展趨勢。