top of page

數位新知


Jane
2023年12月1日
2023年在台重大資安事件回顧
隨著各項產業數位化,資訊安全的問題已經成為企業和個人面臨的嚴重挑戰之一,然而,即便採取最先進的安全措施,亦難以預測或防止資安洩漏的發生,數據的洩漏可能造成重大損害,不僅損害了客戶的信任,還可能導致法律訴訟和財務損失。 以下為今年在台的幾起重大資安事件...
2,8840


Jane
2023年11月23日
淺談勒索軟體的攻擊手法與防範方式
2022年起,勒索軟體成為風險最高、對企業影響最大的資安威脅,同時與釣魚網站列為最常見的資安風險項目,如何防範勒索軟體也一直是各企業目前首要的資安推動項目之一。 常見的勒索軟體攻擊傳播手法是哪些? 勒索軟體(Ransomware)是一種惡意病毒,它會將受害者的數據加密,然後...
3330


Jane
2023年11月10日
112年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務
飛象資訊今年再次通過數發部數位產業署負責的共同供應採購,目前已公告於政府電子採購網以及資訊服務採購網,可供各適用機關進行採購。 此次通過申請的品項分別為「主機系統弱點掃描-到場服務」與「WEB網頁弱點掃描-遠端服務」。 主機掃描VS網站掃描...
6630


Jane
2023年10月19日
2023年新版資訊服務採購作業指引
近年全球供應鏈日趨複雜與持續加速發展數位化,使得資安議題成為政府機關的重點施政項目,為了因應此挑戰,政府亦制定許多政策,加強、提高公部門的資安防禦能力,然而隨著駭客攻擊手法的不斷演進,特別是利用供應商的漏洞做為攻擊政府機關之跳板,儼然成為嚴重的潛在威脅,進而引發連鎖攻擊效應...
4110


Jane
2023年10月12日
防範網路釣魚攻擊(Phishing),保護您的個人資訊安全
何謂網路釣魚(Phishing)? 當今網路釣魚已成為最具威脅性和普遍性的網路犯罪,屬於一種詐騙行為,攻擊者通過偽裝成合法寄件人或機構,試圖誘導受害者提供個人敏感資訊或金融資訊,這種攻擊通常透過電子郵件、社交媒體消息、網站或短訊等途徑進行,其目標是以精心設計的訊息,試圖欺騙...
1090


Jane
2023年10月6日
數位時代的供應鏈安全─SBOM
近年軟體構建和供應鏈安全變得比以往更加關鍵,軟體被廣泛應用於各種行業,包括醫療、金融、製造、能源和娛樂等,因此軟體的安全性和可管理性至關重要,軟體供應鏈元件清單(SBOM)是一個關鍵概念,它可以幫助組織提高軟體安全性,確保合法性,並簡單化軟體管理。 什麼是SBOM?...
4220


Jane
2023年9月28日
ChatGPT崛起,背後隱藏哪些資安風險?
AI人工智慧領域的一個重要里程碑便是ChatGPT的崛起,代表著自然語言處理(NLP)技術的巨大飛躍,ChatGPT是一個基於GPT-3.5架構的智慧對話模型,它的出現引起了廣泛的關注和應用,目前更有最新版的大型語言模型GPT-4,其準確率比上個版本高出40%,答案生成的錯...
1,4560


Jane
2023年9月20日
企業應該如何應對DDoS攻擊
2023年上半年威脅情勢急遽升級,其中DDoS攻擊成為駭客目前最常使用的攻擊手法,尤其全球將近有三成的DDoS攻擊集中在台灣,因發動門檻較低,所以攻擊強度及頻率不斷增加,因而備受資安專家和企業的關切。 什麼是DDoS攻擊? DDoS (Distributed Denial...
780


Jane
2023年9月13日
資安威脅大揭密:常見的資安攻擊手法
台灣作為一個資訊科技發展迅速的供應鏈重鎮,正面臨多種資安挑戰,這些挑戰源自多重因素,其中包括地緣政治因素、眾多知名科技公司和半導體製造商的存在,以及資安人才短缺等問題,正因如此,台灣成為駭客攻擊的高風險地區之一。FortiGuard...
2,4290


Jane
2023年9月6日
零信任:現代網路安全的新趨勢
近年來,資安領域興起一個炙手可熱的概念─零信任(Zero Trust),這個名詞已經在網路上廣為人知,並且正成為當今資訊安全的熱門話題之一,為什麼會有此一現象呢?其主要原因在於零信任架構在現代數位世界中的重要性已越發顯著,隨著雲端服務的普及與不斷增加的遠端工作者,再加上日益...
720


Jane
2023年8月30日
結合CDN、WAF、OKWASP,形成更全面的資安防護網
在當今的數位化時代,網絡安全成為企業不容忽視的重要議題,網絡攻擊不斷演變,威脅日益嚴重,因此,擁有全面的網絡安全防護策略變得非常重要。若將內容傳遞網路(CDN)與網絡應用程序防火牆(WAF)結合使用,配合定期網站弱點掃描,將成為一個強大有效的組合,能夠大幅提升資訊安全防護的...
630


Jane
2023年8月23日
何謂CDN?為何需要使用CDN?
什麼是CDN 內容傳遞網路(Content Delivery Network, CDN),是一種分布式的網路基礎架構,由分布在不同地理位置的伺服器(節點)組成,並根據位置與最終用戶之間進行快取,相較於傳統的伺服器,使用CDN可以更快速、更安全的傳輸資訊給最終用戶,因此當我們...
1160


Jane
2023年7月7日
導入弱點檢測操作管理系統,讓人力花在刀口上
近年來,隨著各產業的服務網路化與數位轉型,網路攻擊行為也層出不窮,如資料的竊取與破壞、或是植入惡意程式造成服務癱瘓等,這些都可能對企業造成嚴重的損失與衝擊。光是2023年上半年,國內就發生數起資安攻擊事件,有關至2022至2023上半年的大型資安攻擊事件可詳見2022~20...
740


Jane
2023年6月12日
WAF可以阻擋哪些 OWASP Top 10 漏洞
OWASP Top 10是由全球性非營利組織 OWASP(The Open Web Application Security Project),調查多家資安公司及組織的弱點與風險,總結出10個最常見的網站安全風險弱點,同時也提供了對應的防範方法給企業,減少網站安全漏洞的發生...
2630


Jane
2023年5月29日
何謂WAF?為什麼需要使用WAF?
近來網路資安事件頻傳,甫來到2023年的第二季,就發生許多大型網路攻擊、資料竊取、服務癱瘓等事件,詳見2022~2023年重大資安事件回顧,因此越來越多企業意識到傳統防火牆(Firewall)不再足以協助防護惡意攻擊,開始安裝WAF,增加網站防護力。 WAF是什麼 ?...
3660


michaelkao
2023年5月15日
CYBERSEC 2023 臺灣資安大會順利落幕!
為期3日的臺灣資安大會,總統副總統皆親臨現場 5月9日~11日為期3天的CYBERSEC 2023台灣資安大會於南港展覽二館圓滿落幕。本次大會吸引了全球眾多資安專家、學者、企業家以及政府官員共聚一堂,共同討論當前資安熱門議題,交流資安前沿技術與經驗。其中飛象資訊也於臺灣資安...
210


michaelkao
2023年4月21日
飛象資訊參與年度資安盛會-臺灣資安大會
關於臺灣資安大會 臺灣資安大會(CYBERSEC),由 iThome 主辦,為臺灣最具指標性的資安會議,自2015起每年舉辦,甚至在2021年不受疫情影響,成為世界唯一實體舉辦的大型國際資安會議,參與人數逾百萬,目前已成為亞洲地區的重點資訊交流平台。 CYBERSEC...
530


michaelkao
2023年4月14日
數位學習環境下的資安問題,教育單位要如何因應,要注意到的五點有哪些?
資通安全管理法已上線 在現今離不開網路的數位化時代,許多資料、行為都轉由線上進行,因此關於資安的維護越來越需要被重視。而台灣也因應時代演進,在2019年3月1日啟用資通安全管理法規定了各項資訊安全措施的要求與執行標準,要求相關相單位依循,除了公司需要注意到的資安依循事項以外...
2520


michaelkao
2023年3月31日
2022~2023年重大資安事件回顧
近年來,隨著各產業的服務網路化與數位轉型,網路攻擊行為也因應而生,如資料的竊取與破壞、或是植入惡意程式造成服務癱瘓等,這些都可能對企業造成嚴重的損失與衝擊。而今年Q1尚未結束,便有數起資安事件: 2023年一月華航的會員資料遭駭客揭露,當時在國外論壇,許多台灣政界、商界、明...
8240


michaelkao
2023年3月24日
隨著資通安全管理法上路,企業必須依循辦理的事項是哪些呢?
資通安全管理法是什麼? 近年資訊科技日益發達,許多服務與商業行為都改由線上進行,這一塊伴隨巨大利益的網路市場,也讓投機者開始投入研究,利用各種網路系統的漏洞來謀取不當利益。為了有效防護資訊安全並讓公司企業重視資安防護,台灣於2019年3月1日正式啟用資通安全管理法。此法規定...
2,8520
bottom of page