| 2023臺灣資安大會 | Line | 資安文化 | 研發部門
如何幫助研發部門形塑資安文化,Line資安團隊從三面向來實踐
將資安納入研發團隊的日常工作和思考過程不容易,Line臺灣資安團隊透過開放溝通、團隊同步與凝聚所有人共識方式,共同應對資安挑戰。
2023-05-25
| 2023臺灣資安大會 | 資安意識 | 資安培訓
資安意識培訓計畫,常常難以吸引員工積極參與,因此淪為一次性課程,無法真正培養安全行為習慣。資深顧問認為,承辦人應依照企業和受訓部門特性,來設計多元且客製化的課程
2023-05-23
| 2023臺灣資安大會 | 社交工程 | 協作軟體 | 惡意軟體
協作軟體於企業日常工作中不可或缺,卻成為駭客攻擊的一大目標,如何訓練員工辨認出常見社交工程手法,是資安長不得不注重的課題
2023-05-23
| 2023臺灣資安大會 | 臺灣資安大會 | 紅隊 | 資安檢測
企業為何需自己建立內部資安檢測團隊?台灣樂天網安主管以實務經驗現身說法
相較於企業委託外部資安檢測團隊,企業成立自已的檢測團隊,可配合企業自身的需要,從攻擊方的角色來看,設計檢測範圍、項目,檢測產品的安全性,以及企業整體的資安防護。
2023-05-18
| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | CDM | 資安思維 | D.I.E.
資安專家斷言:2020年之後的資安防禦將是重視「復原力」的時代
以發明Cyber Defense Matrix聞名的Sounil Yu,他在CYBERSEC 2023臺灣資安大會的主題演說中,說明了從1980年代開始每10年的網路安全防護的變化,可以對應到NIST CSF網路安全框架的五大核心功能,分別是:識別、保護、偵測、回應,而2020年代將是重視復原的年代。
2023-05-17
| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | CDM | 資安思維 | D.I.E. | 分散式 | 不可竄改 | 短暫的
【臺灣資安大會直擊】面對下一個網路安全時代,網路防禦矩陣CDM發明人提出資安防護要有親疏遠近因應之道
面對2020年代的網路安全防護挑戰,以發明Cyber Defense Matrix聞名的Sounil Yu,他在2023臺灣資安大會主題演說中,指出我們正面臨勒索軟體與資料刪除程式的攻擊,考驗著組織復原力,因此提出下個世代的防護新思維,當中以寵物與家畜為比喻,讓我們認識看待重要系統與資產的關鍵,以及如何給予不同的防護策略
2023-05-17
| 2023臺灣資安大會 | 北醫大 | 上雲 | 超融合 | 醫院
核心系統上雲搭配超低PUE機房,北醫大揭露雲地混合架構背後的資安框架
為兼顧資安和永續,北醫大鎖定上雲,自2021年開始陸續將核心系統上雲,同時將傳統3層式架構機房改為超融合架構,不只效能更好、空間更精簡,還為混合雲應用、進階資安防護和節能減碳鋪路。他們也成立資安委員會來制定資安措施與轉型策略,要雙管齊下推動永續發展。
2023-05-16
| 2023臺灣資安大會 | 資安大會 | 鄭欣明 | 5G | SDR | 開源軟體
臺科大資工系教授揭露開源5G新風險,得小心駭客打造惡意基地臺發送偽造簡訊
資安署副署長兼臺科大資工系教授鄭欣明,帶領的研究團隊利用開源軟體打造5G NSA網路及專網,驗證發現其中存在幾項資安隱憂,例如在5G NSA網路下,駭客可以開源軟體打造惡意基地臺,追蹤特定對象,發送偽造的簡訊或國家級警報,或是在O-RAN環境,上傳惡意xApp至靠近前端的元件,耗用網路資源達到癱瘓網路目的。
2023-05-16
| 臺灣資安人才專刊 | 資安人才 | 2023臺灣資安大會 | Cyber Talent
在2023資安人才專刊當中,我們不僅介紹臺灣與全球的資安人才需求現況,更是將兩大國際資安人才框架進行最通盤的解析,並且介紹臺灣資安人才框架的最新發展,希望各界對於建構資安人才知識體系,填補資安技能差距,有更多關注與探討,而非停留在高喊缺人、卻不知到底需要與培育多少種資安人才的淺層討論。
2023-05-16
| Taidoor | 2023臺灣資安大會 | 中國網軍 | 後門程式 | 趨勢科技
資深威脅研究人員解析專攻臺灣的Taidoor駭客組織,開發量能足以維持12個獨立惡意程式家族
Taidoor是一個活躍至少15年的大型對臺駭客組織,不僅行事低調、攻擊成熟、還擁有至少12種自行開發的獨有後門程式。這個神祕的駭客組織,背景為何,有哪些攻擊手法?
2023-05-14