| 第一銀行 | 數位安全處 | 張晉榮 | 廠商安全標準 | 情資 | 紅隊測試 | 資安人才培育 | 2021臺灣資安大會

【臺灣資安大會直擊】無法100%防禦入侵怎麼辦?第一銀行數位安全處處長一句話揭露資安防護關鍵原則

企業在面對駭客威脅時,可率先採取的防備措施,比如網段隔離、詳實的事件追蹤處理,或是如何驗證資安防護的有效性,甚至需建立廠商安全標準評估機制來遴選廠商,更要發展安全測試的機制。此外,更要明訂由一線業管單位承擔資安事件的主要責任。

2021-05-13

| 2021臺灣資安大會 | Active Directory | Krbtgt | Mimikatz

【臺灣資安大會直擊】奧義智慧指出AD管理上出現的常見問題,恐成為駭客攻擊的破口

企業的AD已是駭客常見的攻擊目標,然而,原因很可能與配置不當有關!在2021臺灣資安大會的議程上,奧義智慧彙整企業可能會出現的現象

2021-05-13

| 2021臺灣資安大會 | DevCore | 紅隊演練 | 資安策略 | 資安規畫 | 風險評估

【臺灣資安大會直擊】從實際攻擊看企業防禦資安破口,戴夫寇爾紅隊演練經驗大揭露,企業防護存在4大常見資安問題

在紅隊演練之下,臺灣企業防禦露出了哪些破綻?戴夫寇爾執行長翁浩正從他們3年來的經驗,總結出多數企業所存在的一些共同性的問題,包含外洩可利用的資訊、已知漏洞未修補,以及密碼設定安全不足等面向。

2021-05-13

| 2021臺灣資安大會 | 供應鏈資安 | PwC | 工控OT | 物聯網

【臺灣資安大會直擊】製造業如何落實供應鏈資安?PwC臺灣建議先從6大面向開始做起

在供應鏈資安的威脅日亦嚴峻下,PwC建議企業可從供應鏈資安框架6大面向開始著手做起,再跟國際資安標準接軌。

2021-05-13

| 2021臺灣資安大會 | Slack | X-Forwarded | SSRF

【臺灣資安大會直擊】資安人員在臺灣資安大會首度揭露Slack新漏洞,一旦駭客濫用可發動SSRF攻擊

用戶端提供應用系統的使用者來源、存取的目的應用程式伺服器位置資訊,有可能在提供服務的網站應用程式沒有做好防備的情況下,成為攻擊者可濫用的弱點。在2021臺灣資安大會上,IBM軟體工程師陳孝勇首度揭露的協作平臺Slack漏洞,就與這類資訊的處理有關

2021-05-12

| 勒索軟體 | 高科技製造業 | 供應鏈資安 | 2021臺灣資安大會

【臺灣資安大會直擊】從駭客在暗網兜售的外洩資料,看臺灣高科技製造業當前迫切需解決的4道資安裂縫

勒索軟體攻擊事件在臺灣,幾乎已經變成了許多企業的日常,尤其是高科技製造業,奧義智慧科技共同創辦人吳明蔚近日也以駭客在暗網上兜售來自臺灣高科製造業的各種外洩數據,列出當前迫切需要解決的4道資安裂縫,帳密裂縫、人資裂縫、資安供應商裂縫以及供應鏈裂縫。

2021-05-12

| 2021臺灣資安大會 | MITRE ATT&CK | Cyber Defense Matrix

【臺灣資安大會直擊】改善企業的資安架構,從重新評估目標開始做起

當企業面臨的資安挑戰日益嚴苛,資安人員更需要透過不斷檢視所需因應的威脅態勢,以及現有的資安防護能力,調整人力與資源的調度,來達到最好的防禦效果

2021-05-11

| 2021臺灣資安大會 | CYBERSEC Playground | 資安人生物語 | 1337 Operation搜索實境 | Who's Lily? | SSS的奇幻冒險 | Phishing Buster釣魚剋星 | 資安人才培育

【臺灣資安大會直擊】讓推動國內資安環境更上層樓,促進資安新人吸取成功經驗並讓資安觀念融入多元遊戲

今年臺灣資安大會除多項專業議程與資安業者齊聚,大會並規畫了Cyber Talent論壇與資安遊樂園,讓大家能從遊戲中學習資安,例如可認識CDM安全模型的大富翁桌遊,以及超實境的企業資安事件調查遊戲體驗。

2021-05-07

| 2021智慧臺灣安全展 | 臺灣資安館 | 2021臺灣資安大會 | 5G資安 | 無人機 | 工控安全 | 智慧交通資安場域 | 智慧工廠資安場域

【臺灣資安大會直擊】5G資安場域無人機產業鏈首亮相,4大資安場域展示臺灣核心產業防護新成果

第七屆臺灣資安大會舉行的2021智慧臺灣安全展,以四大核心產業資安場域為主題,包括5G網路、工控安全、智慧交通與智慧製造,展現臺灣資安防護應用成果,其中無人機產業鏈的整合,更增添跨域的資安協作。

2021-05-06

| 2021臺灣資安大會 | 趨勢科技 | TXOne Netwrork | 勒索軟體 | 製造業遭駭 | OT安全 | 工控安全 | 智慧製造

【臺灣資安大會直擊】製造業與醫療業去年被攻擊次數大增!趨勢科技揭數位轉型下的製造思維,資安不是附加成本而是製程的一部分

面對數位轉型下的資安威脅態勢,趨勢科技在臺灣資安大會主題演講上表示,他們觀察到去年製造業與醫療業遭受攻擊的狀況更嚴重,而最新調查顯示有6成1製造業遭遇資安事件,其中每四家就有三家出現產線停擺。

2021-05-05

| 日本樂天銀行 | 純網銀 | 佐伯和彥 | 2021臺灣資安大會 | 樂天國際銀行 | 金融資安

【臺灣資安大會直擊】純網銀如何防範網路金融犯罪?樂天銀行總經理佐伯和彥揭露2大原則

樂天國際銀行總經理佐伯和彥以日本樂天銀行經營20年純網銀的經驗,歸納出防範網路金融犯罪的2大基本原則,一是讓網路犯罪者的攻擊成本大於獲得利益;二是金融資安防範需銀行同業與顧客通力合作,才能發揮最大力量與效益。

2021-05-04