熱門搜尋 :
趨勢科技特別針對勒索病毒集團當前的現況及未來可能的發展方向進行一番研究,本文摘要說明「勒索病毒商業模式的短期與長期未來」(The Near and Far Future of Ransomware Business Models)報告當中詳述的一些促使勒索病毒即服務(RaaS)集團對其當前營運方式進行小幅調整的可能誘因。
2023-03-31
勒索軟體為組織最頭痛的問題,根據Sophos《2022年勒索軟體現況》調查指出,66%的組織在2021年遭到勒索軟體攻擊,遠高於2020年的37%,平均贖金也高達812,360美元,除了駭客手法不斷進步外,企業本身老舊的系統與思維上的過時也是危機發生的關鍵要素。近半數的企業選擇支付贖金以取得解密金鑰,這種付錢了事的心態容易讓資安攻擊重複發生;部分企業則選擇將資安業務外包給「託管式偵測及回應」(MDR)業者,卻依舊選擇不培養內部資安人才,這種問題最容易發生在中小企業。
2023-03-30
文字與資料探勘(TDM)技術是許多機器學習、數位人文和社會科學應用關鍵的第一步,但因著作權法的規範可能使TDM技術的使用受到限制,因此有越來越多國家希望修法來放寬TDM技術應用上的限制。
2023-03-28
去(2022)年底,澳洲陸續傳出關鍵基礎設施(CI)遭受駭客攻擊,引發各界關注,包含CI在內業者之資料治理也深受矚目。依國際資料管理協會(DAMA)之定義,資料治理係指在管理資訊資產的過程中,進行相關規劃與管控,如計畫、監控與施行。重視包含策略、制度、監督及合規等內容,以發揮資訊資產之價值。擁有大量資料的業者,更應重視政策、制度或法令遵循,而非個別事件之因應或處理。
2023-03-23
隨著企業數位化發展進程加速,資料中心轉型朝向混合雲、營運場域的連網裝置數量倍增、員工辦公型態因疫情改為混合模式,共通之處在於較以往更加仰賴網路、容錯率更低,IT維運勢必得運用現代化工具輔助才有能力確保網路連線品質,甚至是提高安全等級。
2023-03-17
經過疫情期間大規模實施遠距辦公,使得辦公室數位化發展進程飛速成長,企業高階管理層已願意開放採用雲端服務來協同工作、確保生產力,雲端優先、混合工作模式已成為現代企業必要的戰略。
2023-03-15
本文將探討CNC工具機相關的資安風險。趨勢科技針對四家代表性廠商進行了一系列資安評估,同時分析了工業4.0潮流下的一些技術發展,並針對真實世界安裝情境進行一系列的攻擊實驗。
2023-02-22
在法律上要保障機密資訊,首先應會想到營業秘密法。符合營業秘密三要件包括秘密性、經濟性及合理保密措施,但這三項要件並不一定適用所有資訊之保護與管理,因此須採行不同之管理措施或機制,本文將以美國受控非機密資訊之管理為例進行說明。
2023-02-16
一旦企業的單筆交易橫跨多個雲端與企業內部環境,想要追查效能與故障排除也會變得困難許多,對於企業來說,混合環境讓IT架構的範圍變大,實踐DevOps也會愈來愈不易。
2023-02-15
傳統管理工具必須透過許多不同的元件監控,企業常常重複投資,也無法做到端到端(End-to-End)的分析功能,而且維運監控資料常常被過濾或者留存期間太短、很難對長期的問題調查根源,管理上也需要多個部門每位管理員親身監控,對數位業務不夠靈活,往往需要耗費更長的時間來找出根本原因。
2023-02-13
為使人工智慧技術能對人類產生助益,且避免相關技術過度發展可能對個人和社會造成嚴重傷害,目前已有60多個國家/地區制定國家人工智慧戰略,歐盟及美日等國也紛紛制定人工智慧法律或政策,允許負責任地使用可以帶來巨大利益的人工智慧技術。
2023-02-09
端點防護方案市場老牌的McAfee Enterprise以及知名APT防禦業者FireEye,於2021年經私募基金STG收購後,成為2022年新成立的Trellix,基於同時擁有端點、網路安全、郵件、資料保護、沙箱等相關技術,整合推出了Trellix XDR解決方案,建構自適性防禦模型(Adaptive Defense Model),借助累計超過900家合作夥伴的資料統一彙整到XConsole資料湖(Data Lake),運行機器學習演算模型關聯分析,深入地了解應用場域的風險指標,以及建議採取行動的操作指南,讓IT或資安維運人員、技術和流程發揮防禦效果。
2023-02-03
強調以預防為核心發展策略的Check Point,日前發布Horizon XDR資安維運監控平台,蒐集彙整來自網路、雲端、終端裝置、郵件等多管道的大數據,經由威脅情資平台ThreatCloud內建超過30種機器學習演算模型來快速地偵測、調查與自動回應。
2023-02-01
網路架構可簡單區分為中心型與去中心型兩種,中心型的網路架構可能有多種模式,「軸輻式架構」即為其中之一。軸輻式架構可在網路設計及商業模式上呈現多元的應用,而平台經濟也可說是採取軸輻式架構,惟平台業者應避免濫用樞紐地位不當限制市場競爭。
2023-01-31
進入物聯網(IoT)時代,聯網裝置海量成長,同時帶來資訊安全隱患,針對IoT產業破碎化以及攻擊威脅日增的現狀,意法半導體(ST)、IAR Systems、晶心科技、熵碼科技、Arm等廠商分享了IoT的安全隱患與解決之道,並透過軟/硬體的安全性設計,加強物聯網裝置生命週期的安全性。
2023-01-12
近年來工控場域接連遭受資安威脅及勒索軟體感染,促使企業、主管機關開始正視資安防護議題,不僅上市櫃公司須設立資安長與專責單位,本土製造業亦陸續成立聯盟、聯誼會,相互交流威脅情資,為營運場域強化韌性。
2023-01-11
企業或組織對於手邊擁有的資料,在規劃資料治理或相關運用前,除考量以系統或工具處理同步、異質及其他需求外,還有合規性或安全等議題,始能符合信任、可靠之特質,且可避免後續衍生不必要之困擾。
2023-01-10
本系列文章介紹了SMS PVA服務,說明該服務的運作方式,以及為何淪為網路犯罪集團的犯案工具。在這最後一篇,將討論受到SMS PVA服務影響最深的國家,並提供一些數據和建議來說明如何防範這類服務所帶來的威脅。
2023-01-06
根據波士頓顧問(BCG)公司調查,量子運算將改變多個產業,預估到了2040年,量子運算將創造8,500億美元的產值,BCG也預測,在未來十年內,將有五種相互競爭的量子硬體技術展開競賽。顯然,量子霸權已成全球科技產業兵家必爭之地,日本富士通也早就投入相關佈局,以協助企業銜接傳統運算與量子運算,為未來做好準備。
2023-01-04
進入到萬物聯網世代,外部攻擊滲透管道變多,企業難以絕對避免資安事件,故可利用微分段技術來控制風險,阻斷駭客攻入後的橫向移動,才有機會最大程度降低損害。
2023-01-03
發展代理型AI的三駕馬車
攜手開源陣營接軌國際 助企業加速升級部署
後量子合規壓力山大 製造業成首波轉型產業
掌握三大類型AI編程工具 碼農開發品質效率齊升(上)
vSAN新功能再升級 加密保護叢集資料安全
成本低支援強各具優點 企業導入AI模型雙軌並進
AI驅動資安治理進化 Fortinet以智慧代理人建構防禦邏輯
政府攜手第三方支付業者 聯防假買家詐騙新手法打造數位信任防線
採取有效授權管理機制 強化敏感資料安全(下)
收集詐騙情資結合AI/ML 打造企業級ASOC安全網(上)
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第234期
2025年7月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多