2018政府機關資安通報現況大公開,6起3級事件最嚴重

以國家資安通報的體制而言,基本上,可以分為針對政府機關的國家資通安全會報技術服務中心,以及針對民間業者的TWCERT,最近,行政院資通安全處處長簡宏偉在一場研討會上,特別揭露了去年全年度政府機關的資安事件通報狀況,並說明現今法規要求以建立完善制度。

2019-10-23

【全面盤點國家級資安情報力:科技部打造SP-ISAC】主動通知會員威脅情資,吸引大量業者加入

科技部將科技園區管理局列為關鍵基礎設施服務提供者(CI)之後,吸納大量民間企業加入,藉由這樣的情資交換機制,可以保護園區廠商的資訊安全,並降低對業者帶來的損害

2019-08-09

【全面盤點國家級資安情報力:衛福部打造H-ISAC】善用病安文化,溝通醫院資安重要性

衛生福利部打造跨醫院資安情資分享與分析的H-ISAC,可以改善醫療院所既有資安困境。現今列為CI(關鍵基礎設施)的64家醫院,年底前都要加入H-ISAC(醫療資安資訊分享及分析中心),也會成為評鑑加分項目

2019-08-09

【打造國家級資安情報力:八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成,陸續加入CERT與二線SOC功能

關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能

2019-08-09

資安處建立國家級資安聯防架構,預計年底完成各關鍵基礎設施ISAC

資安處為落實政府機關資安防護,提供資安服務團在8大關鍵基礎設施來建立資安建構,並在年底之前成立ISAC,建立國家級資安聯防架構

2017-09-13

受駭印表機裡面有73%是使用HP印表機。此為示意圖,非遭駭印表機

校園比特幣勒索災情最新統計:全臺46校遭勒索,中小學占25%

教育部統計,全臺有46所學校受駭客勒索,半數以上為大專院校,並且,受侵入印表機裡面有73%印表機是HP。教育部認為,有些縣市學校收到威脅信後,網路沒受到影響,就不會主動通報,數量恐更多。

2017-02-23

金管會:因19家券商遭勒索,將要求金融機構每半年執行資安檢查

這次駭客攻擊證券商事件,總共有19家證券商收到駭客勒索信和13家證券商網路下單系統遭攻擊。金管會認為,未來金融機構每半年會執行資安檢查,並且要求各公會訂定資安自律規範,以及網路下單系統必須取得最新憑證。

2017-02-16

【資安周報第54期】3成重要政府官網不夠安全,恐因XSS漏洞害民眾

今年網路攻防演練受測的府院等共35個演練機關中,有3成機關網站面臨XSS網站漏洞,也有管理員偷懶使用弱密碼以及廠商提供的預設帳密和路徑,置網路使用者安全於度外

2016-12-21