| 資安周報 | IT周報 | ICS-CERT | 關鍵基礎設施

【資安周報第69期】臺灣關鍵基礎設施專屬應變團隊在哪裡?

美國針對16個關鍵基礎設施產業的維運業者、設備業者及相關資安業者等,成立專屬的ICS-CSRT,除了有針對資安事件成立緊急應變小組外,也有和其他資安業者合作,進行關鍵基礎設施的漏洞修補,並開發軟體做相關的風險評估。但臺灣呢?

 

2017-04-26

| 台電 | 資安 | 關鍵基礎設施

對應實體隔離環境資料處理需求,臺電研發單向傳輸裝置

為確保關鍵基礎控制系統安全,在實體隔離防護之外,臺電公司對應控制系統資訊的資料處理與交換需求,也著手改進單向資料傳輸安全

2017-04-02

| 關鍵基礎設施 | 工控 | 工業控制系統 | 惡意程式 | BlackEnergy | Stuxnet | Night Dragon

【2017資安趨勢】連網威脅驟升,關鍵基礎設施拉警報

2015年烏克蘭電廠因為感染惡意程式導致全國大停電,引起世界各國對關鍵基礎設施安全性的重視,也使得電廠、交通、水資源等業者,必須大幅增加工控系統相關的安全解決方案

2017-01-22

| 新加坡 | 資安戰略 | 關鍵基礎設施 | CSA | CII

新加坡大砸40億元推動國家級網路安全戰略

新加坡總理李顯龍宣布了新加坡的國家網路安全戰略,也宣示將提撥8%的政府IT預算作為資安防護預算,網路安全戰略包含4大支柱

2016-10-13

| 資安周報 | 預設密碼 | POS | SCADA | 關鍵基礎設施 | IT周報

【資安周報第5期】你已經改掉原廠使用的萬年預設密碼了嗎?

許多公司的IT人員在導入設備或系統時,包括許多關鍵基礎設施的安裝亦然,為了便利自己或廠商操作,往往會使用設備商提供的萬年預設密碼。而這帶來的風險則是,一旦駭客掌握產品設備名稱,就可以使用萬年預設密碼登堂入室,慘的是,駭客使用這樣方式登入的成功機會是很高的

2016-01-09

| 核電廠 | 資安攻防演練 | 關鍵基礎設施 | 核二廠 | 共用系統

核二廠遭駭怎麼辦?國家級資安攻防演練首度納入核電廠

行政院資安攻防演練,從去年開始特別鎖定關鍵基礎設施的情境演練,去年先鎖定網路和交通關鍵基礎設施,今年更進一步首度針對影響全臺生計的老舊的核二廠,進行駭客入侵核電廠的演練。

2015-12-22

| 關鍵基礎設施 | SCADA

美國關鍵基礎設施也受駭 今年3起因連網而遭入侵

今年1~4月間,美國公共基礎設施發生了3起資安事件,美國國土安全部所屬工業控制系統緊急應變小組(ICS-CERT)坦言,這三起都因開放連結網路造成的風險,公安系統一旦連網,就容易遭到入侵與受駭

2014-05-27