部落格-安華聯網科技

資安事件

避免成為下一個LockBit受害者：應對資安攻擊的關鍵措施

上個月遭LockBit 3.0勒索軟體攻擊的半導體廠，不但被竊取其內部資料，且為台灣首次公司網站直接被挾持，並遭到駭客威脅的事件。但其實全台已發生過多起上市櫃公司遭駭客入侵，造成許多企業及客戶資訊外流；例如2018年台積電產線中毒大當機、2020年鴻海墨西哥廠的伺服器遭勒索軟體攻擊、2023年包括微星、宏碁、訊連也都遭勒索軟體駭入。根據統計，台灣地區遭惡意威脅已成亞太之冠。

2024.02.20

車載資安

汽車資安規範持續翻新完整標準認知方能掌握商機

軟體定義被視為下一世代車載系統的重要設計概念，此類架構由於高度倚賴軟體功能，因此對資安的要求更為嚴苛。對此全球多數重量級標準機構紛紛制定出新規範，讓車載系統生態圈有可依循的資安機制建構框架。

2023.07.13

物聯網安全

ETSI EN 303 645標準已成國際趨勢強制性資安法規RED-DA該如何滿足?

根據2025年即將強制執行的歐盟「無線電設備指令授權法案（Radio Equipment Directive: the Delegated Act for cyber security, RED-DA Article 3.3 d/e/f），該法規即針對無線電設備（含消費者物聯網產品）的市場進入提出了嚴格的要求，如防範網路濫用、增強個人資料與隱私的保護及防詐騙的安全規定，產品於符合上述要求並經測試後取得相關認證始得上市。

2023.06.19

企業資安

從滲透測試到紅隊演練擴大診斷潛藏的資安威脅

有鑒於國內外資安事件層出不窮，對企業造成的傷害日益擴大，許多企業開始轉換思維，認為除了持續強化防禦機制外，應假設企業本身之網路環境與對外系統仍然存在可能被駭客所入侵的漏洞，需要透過特定的測試方法，藉由駭客的觀點，幫助企業挖掘隱而未現的資安盲點。

2023.03.10

物聯網安全

產業起飛基礎建設無人機資安聯合驗測實驗室今日啟用

電信技術中心（TTC）聯合中華資安國際、安華聯網及鑑智實相等民間資安實驗室共同成立實驗室，從今天開始提供無人機製造商資安成熟度、安全設計開發查驗、無人機產品系統安全、軟體安全、通訊安全、韌體安全及晶片安全等全方位檢測服務。

2023.03.03

工控安全

2023構築OT安全迫在眉睫如何建構IEC 62443-2-4 & 3-3防護基底

近年由於製造業積極推動數位轉型，使OT與IT邊界漸趨模糊，因而成為資安攻擊的主要目標，導致工控資安攻擊事件加劇，屢屢釀成營運中斷、產線停擺等憾事。有鑒於台灣身為全球製造重鎮，面對2023年更複雜的供應鏈攻擊，急需強化OT安全防護；企業應依據IEC 62443標準，定義內部不同人員當共同遵循的安全準則，以期從根本做起、徹底強化工控安全防線。

2023.02.15

企業資安

如何100%提升客戶信任度導入ISO 22301循序落實企業永續經營目標

眾所皆知，ISO 27001是兼具高普及性、高完整性的資訊安全管理系統（ISMS）檢驗標準，企業若付諸實踐其中14大類114個控制項，即可望提升資安管理能力，降低在資訊上可能面臨的風險，確保企業與用戶資訊的機密性、完整性及可用性，從而增加客戶信任度。

2022.12.23

產品資安

首批FIPS 140-3驗證產品將出爐，開發者應增進密碼學演算法認知

關於密碼學模組資安要求，美國聯邦資訊處理標準（FIPS）已是業界公認標準，舉例來說，像是國際組織SWIFT與國內金管會皆要求銀行業，須使用通過FIPS 140-2 Level 3以上認證的硬體安全模組（HSM）來儲存重要金鑰。

2022.10.26

物聯網安全

改善物聯網設備安全等級程式碼安全不可少

在駭客攻擊手法持續進化下，零壹科技建議物聯網設備製造商，應該從產品設計階段就要融入資安思維，並在開發階段的早期就對程式碼進行安全檢測，並修正所發現的安全弱點。如此一來，能有效減少物聯網產品的弱點與風險，保護得來不易的商譽。

2022.10.04

企業資安

資安防禦再升級安華聯網助奇邑科技通過ISO27001、ISO27017雙認證

在數位浪潮的衝擊下，數位轉型與永續經營是各產業在迎接雲端時代的重要課題，在享受雲服務的同時，許多企業也擔心雲端服務的安全性，以及無法掌握的風險，害怕而躊躇不前。因此，如何確保企業本身與其客戶的重要系統、資料上雲後的安全無虞，是物聯網供應鏈的一大挑戰。

2022.09.22

醫療資安

智慧醫療資安立法醫材設備商該如何著手部署

近年來疫情猶如催化劑，加速驅動許多場域的數位轉型，智慧醫療便是其中一例。但不可諱言，數位轉型好比雙面刃，雖有福國利民功效，卻也擴大遭受網路攻擊的面向，使駭客有機可乘。鑒於此，包括美國FDA、歐盟MDR／MDCG等規範相繼出爐，針對醫材設備提出資安要求，須通過測試與驗證才准予上市銷售。

2022.08.17

車載資安

聯網車如何抵擋惡意攻擊？汽車供應鏈安全最新趨勢

根據市場研究報告指出，2021年全球汽車網路安全市值為72.3億美元，預計到2030年市值將達324.1億美元，複合年增長率為16.6%；汽車網路安全解決方案的需求不斷加增，許多聯網車都有相同的安全性漏洞，汽車產業的處理方式多為修補個別漏洞，卻忽略了從設計開始考慮潛在威脅，也因此供應鏈潛藏著網路安全風險。舉例來說，汽車內重要的組件-黑盒子(EDR)，駭客能在其中植入病毒，進而消除與車禍相關的證據，因此汽車製造商需要清楚黑盒子所使用的軟體來源，採用潛藏漏洞的開源軟體是造成網路安全風險的主要原因之一。

2022.08.11

APP檢測

安華聯網提出APP與SWIFT CSP合規建議助力消弭FinTech資安風險

近年全球受疫情陰霾影響，加速了數位化進展，連帶為金融科技（FinTech）挹注催化劑；但它彷若兩面刃，引發更頻繁的駭客攻擊，使資安躍為金融業矚目的議題。

2022.07.12

醫療資安

疫情催化加速智慧醫材資安網路安全風險評估8大重點

為促成智慧醫療廣泛應用，衛福部也陸續公告了醫材新法則，提供資通訊業者或結合AI技術之醫療產品，一個更彈性便利的申請管道，這些新法則也有助於以軟體為主進行的醫材解決方案能快速上市、滿足市場需求。而在2021年5月公告的「醫療器材網路安全指引」，也明確提出需要廠商上市前審查所需提供的設計、風險管理與資安測試等文件。

2022.05.17

資安事件

DDoS攻擊再進化：封包能放大 65 倍的TCP Middlebox Reflection

以往DDoS攻擊大多搭配放大攻擊(Amplification Attack)技術，讓駭客可以產生比原本所發出的封包數倍、甚至是數十倍大的封包流量進行攻擊。目前常見用於執行放大攻擊包括網域名稱系統(DNS)、簡易網路管理通訊協定(SNMP)、網路時間協定(NTP)及通用隨插即用協定(UPnP)等基於UDP通訊的通訊協定，利用UDP通訊協定的特性，攻擊者可將來源IP位址偽冒成受害主機，攻擊主機只要發送一個簡單的查詢封包給伺服器(Server)，之後伺服器便會將大量的資料內容回傳給受害主機。

2022.03.22

企業資安

上市櫃公司資通安全管控指引發布產業該如何因應

因應駭客攻擊與資安事件影響政府機關與關鍵基礎設施運作，政府已於108年1月1日正式施行資通安全管理法、施行細則及相關辦法，以確保公務機關、關鍵基礎設施提供者、公營事業及政府捐助之財團法人，從組織政策與管理面、技術面及認知訓練三大面向，強化資安防護能量與資安事件應變通報。

2022.03.14

工控安全

從通用資安標準進階至工控安全標準淺談IEC62443-2-4

國內因資通安全法的通過與施行，普遍對ISMS(資訊安全管理系統)已有一定的認知，而在製造或工業生產為主的產業，通用的資訊安全標準ISO/CNS 27001，只提供適用資訊安全管理的大架構，對於提升產品安全如何更貼切的引用？這就需要從規劃、分析、設計、開發實作、測試及整合、上線及維運等階段，全面導入安全概念，設計且融入安全要求，並周而復始的循環改進才能達到提升產品安全的目的，例如增加安全功能列表、進行威脅建模分析(Threat Modeling Analysis)、弱點掃描與滲透測試等，採用工業自動化和控制系(IACS)安全標準ISA/IEC 62443應是適合的方向。

2022.02.11

資安事件

避免成為近年最嚴重的零日弱點受害者了解Apache log4j是什麼? 如何修補CVE-2021-44228弱點

Apache 基金會日前發布了關於 log4j 的嚴重弱點警報，log4j是一種常見的開源日誌記錄的Framework，許多開發人員使用log4j來記錄其應用程式中的活動。被通報的遠端程式碼執行弱點 (CVE-2021-44228) 存在於所有log4j的2.x至2.16.0(2021/12/13發布)之前的版本，此弱點被稱為“Log4Shell”。

2021.12.15

物聯網安全

駭客的行為威脅著「嬰兒床」及數十億美元的產業

人工智慧與寶寶攝影機連網技術之間存在大量安全風險，但它又是人們越來越依賴的智能家居產品，因此企業和家長們感到非常擔憂。根據IDC等產業專家估計，全球AI寶寶攝影機產值預估將近20億美元，達到8%的七年復合年成長率(CAGR)，而全球人工智慧市場預計在未來五年將超過5000億美元、CAGR接近18%。

2021.12.07

工控安全

工控系統危機四伏掌握工控資安風險管理要點

工業控制(工控)的製程係透過技術驅動，由於技術的複雜性，工控系統與相關軟體與零組件，都可能含有弱點；這些既有弱點，一旦被誤觸或加以不當利用，便會產生威脅。而威脅與弱點結合，則導致風險發生，進而造成人身安全、資訊安全或環境衝擊等事件，包含了：金錢賠償、人員健康議題、環境保護問題、產量減少或停擺、產品良率減損、業務中斷、監管單位行政處罰、司法單位判刑，以及商譽受損等有形或無形的損失。企業因此必須確保工控製程、廠區管理政策和員工行為的安全管理方案，有效將風險降到最低。

2021.10.01

資安事件

軟體弱點再次慘成駭客箭靶該如何防範供應鏈安全風險

這個影響了數十間廠牌，百萬台設備的風險來源是一個Path Traversal類型的弱點。Path Traversal類型的弱點讓駭客可以繞過驗證，瀏覽受害主機上的眾多目錄，一旦攻破即可獲取受害主機的控制權，更甚而是超級使用者(Root)權限，也正因如此，CVE-2021-20090弱點的CVSS v3分數高達9.8分。

2021.09.28

軟體供應鏈

資安已成為產品競爭力一環落實乾淨供應鏈是關鍵

供應鏈攻擊是一種間接入侵單位的攻擊方式，網路犯罪分子會透過找尋與單位合作的第三方服務供應商，從中找到可以橫向至單位的攻擊路徑，這類攻擊存在於各種產業、生產製造、系統、軟體、或委外服務架構中。目前常見的供應鏈資安攻擊類型有：版本更新感染、派送脅持嫁接、程式庫感染、第三方元件感染、軟體漏洞及臭蟲等。

2021.08.03

客戶故事

碩天科技通過 CREST滲透測試強化PowerPanel Cloud 雲服務的資安信心

隨著數位經濟時代來臨，「產品服務化」(Product-as-a-Service)成為製造商創新轉型的關鍵途徑。長年自行設計、生產與行銷「CyberPower」品牌電源保護產品的碩天科技，迎合這個趨勢，於去年(2020)六月推出PowerPanel Cloud雲端解決方案，協助用戶隨時隨地監控與管理自家部署的CyberPower不斷電系統(UPS)。

2021.07.29

APP檢測

安華聯網揭露臺灣App資安常見3大風險不安全的資料儲存與傳輸是開發人員最容易疏忽的問題

隨著手機應用的普及，行動App的重要性早已不言而喻，因此App的安全性也同樣受到高度重視，然而，經歷多年的發展，臺灣還是有很多企業組織與軟體開發人員，一開始就沒有把安全納入考量。

2021.06.24

物聯網安全

釐清物聯網資安規範安華聯網協助客戶與國際接軌

劉作仁指出，目前歐洲、美國、日本等三大市場，都已制定出資安標準與認證規範。其中歐洲在2019年通過安全法(Cybersecurity Act)，資通訊產品認證分為Basic、Substantial、High等三種層級，目前還沒有各層級對應的資安標準，但是在Basic Level可能對應的要求為ETSI EN 303 645、Substantial Level則是IEC 62443-4-1與IEC 62443-4-2、High則要通過CC EAL 4+。

2021.06.23

工控安全

如何抵擋駭客攻擊，提升工控系統主動防禦力？(下)

資安威脅是期待的安全等級與實際安全防護間的差距，補足這段差距的是名為IEC 62443-4-1的策略，以及IEC 62443-4-2的要求。這當中最容易被忽略的是「實際安全防護」的量度。除了透過威脅建模以及相關測試作為模擬考與隨堂考之外，更重要的是理解攻擊者的思維脈落，才能根據自身能夠承擔的風險對症下藥，讓防守方取得與攻擊者在不對稱戰場上匹敵的能力。

2021.05.25

工控安全

如何抵擋駭客攻擊，提升工控系統主動防禦力？(上)

IEC 62443 Part 4 Component在台灣被廣泛討論，甚至在Google Trend 上，台灣是世界第一的熱點。討論的範疇從入門到進階都有，但總是少了點什麼。IEC 62443 Part 4由Part 4-1 (IEC 62443-4-1)和Part 4-2 (IEC 62443-4-2)組成。分別對應黃金圈理論的「怎麼做（策略與流程）」與「做什麼(要求)」。然而，在一開始就必須探索的「為什麼」反而甚少人提及，這往往成為專案內相關利害關係人沒辦法對齊相同的目標與願景的主因，進而導致推動上的阻礙甚或失敗。

2021.05.25

客戶故事

友訊科技與安華聯網聯手取得IEC 62443-4-1國際認證提升產品安全

隨著物聯網及智慧家居等應用興起，包括網路攝影機、無線路由器等連網產品安全，已開始被各國政府積極規範，以保障消費者的隱私與住家的網路安全。2016年友訊科技的路由器與網路攝影機面臨來自美國政府的關注，原因起於產品標榜具備先進的網路安全能力，但卻仍發生用戶機敏資料外洩的資安事件，如即時影片或聲音。

2021.05.10

客戶故事

Cubo Ai 寶寶攝影機獲美國 CTIA 資安認證為爸媽增添更多安心保障

「儘管 Cubo Ai 研發團隊在產品設計階段，便加入許多資安考量，認為可以讓攝影機被駭客入侵風險降到最低，」沈時宇說，但仍不時接收到用戶對資訊安全問題的關切，深怕有隱私洩漏、甚至寶寶遭受驚嚇的風險。有鑑於此，雲云科技於 2020 年開始著手準備取得「美國無線通訊與網際網路協會」CTIA 物聯網產品資安認證，在 2021 年 1 月通過安華聯網測試，正式取得 CTIA 認證，形同有了公正單位背書，足以帶給消費者安心保障。

2021.03.26

資安事件

惡意駭客利用開源軟體進行供應鏈攻擊開源社群成為代罪羊

駭客攻擊手法與入侵型態日趨多元，在企業網路橫行多年的APT攻擊也逐步將場域轉移至供應鏈安全上，其中又以開源軟體安全問題最容易被資安團隊忽略，所以更受駭客青睞。著名的開源碼專案GitHub便曾被駭客鎖定，直接將惡意程式植入開源專案中，讓所有引用開源碼的開發人員無意間成了為駭客建立後門程式的幫手，這些含有後門程式的產品上市後，便會散布在家用網路、企業網路、關鍵基礎設施等，直接讓駭客擴大攻擊場域。對產品製造商而言，隨之而來的就是修補弱點工作，甚至會有金錢與商譽的損失。

2021.01.11

物聯網安全

5G應用發展越快越需要加速物聯網產品資安標章取得

4G網路建設普及後，連網產品在個個不同的應用領域百花齊放，也因為連網產品貼近民眾生活，所以一旦忽視產品的資安弱點，將導致個人資料或隱私外洩。在各國政府與國際大廠日漸提倡個人隱私保護的要求下，產業開始尋求第三方資安實驗室提供協助，擁有ISO 17025實驗室的安華聯網，成為Amazon Alexa、CTIA及ioXt等國際組織認可的測試實驗室，同時也是台灣唯一經CREST認可的滲透測試本土廠商，以專業的資安測試提供認驗證服務，協助台商通過內外銷市場的產品資安要求。

2020.12.30

客戶故事

全球知名 IoT 設備商運用 HERCULES SecFlow與 HERCULES SecDevice 落實安全開發流程 (SSDLC)

在物聯網設備頻繁攻擊事件中，A公司面臨要解決的弱點包含設備韌體憑證處理不當而引發惡意攻擊；帳密採用弱加密儲存方式，駭客可以駭入設備；設備弱點可能成為駭客攻擊路徑中的跳板，嚴重的話會導致消費者隱私洩漏風險。這些問題引起消費者及政府機構的關注。

2020.12.28

產品資安

美國聯邦密碼模組安全標準FIPS 140-3 防止機敏資料外洩

隨著密碼技術的進步，FIPS 140標準發展至今已更新至第三版(FIPS 140-3)，現行的FIPS 140-2於2021年9月22日後停止受理申請認證。未來所有密碼模組開發商與密碼加速器開發商等受管制行業，所出售的任何硬體或軟體密碼模組，皆必須支援FIPS 140-3認可列表中的演算法，同時也要符合相關演算法及密碼模組要求，並且由認可實驗室驗證這些演算法的實際運作。

2020.12.24

工控安全

淺談智慧製造工廠的資安防禦實務（下）

由於工業生產的特性，產線製程必然有危險性；從原物料之輸入，自動化製程之各種切磋琢磨，所導致的物理與化學變化，到產品的產出，與剩餘廢棄物的處理等，只要其中任何環節，因為輕忽資訊安全，皆有可能影響到製程，進而造成重大的損失，包括：「人員健康、人身安全、環境保護問題、產線產出量的減少或停擺、產品良率減損、業務中斷、金融賠償、監管單位行政處罰、司法單位判刑、聲譽損失」等狀況，其中也包含許多企業所重視的「營業秘密、智慧財產權、商務合約中斷與賠償」等損失。

2020.12.21

物聯網安全

物聯網設備漏洞頻傳安華聯網籲從提升資安思維著手

在消費市場需求的帶動下，物聯網正逐漸擴張到各個領域，從個人裝置到企業設備、從工業系統到商業應用均加入了物聯網，因此各大企業也紛紛加入物聯網投資行列，媒體業相信IoT對公司成長扮演至關重要角色，因此預估2025年物聯網設備數量將突破750億。

2020.11.03

物聯網安全

物聯網設備符合資安標準已成定局不只設備本身安全驗證開發流程認證也成近年焦點

近年，物聯網安全議題越來越受關注，例如既有視訊監控主機（DVR）等連網設備遭駭問題不斷，還有更多新興物聯網設備應用發展擴張，因此，導入資安標準來落實產品資安，成為近年備受關注的焦點。例如，臺灣在經濟部與NCC合作下，推行的物聯網資安標章制度，盼國內業者能提升產品資安水準，近期舉辦AIoT產業資安標準的演講，我們看到國內提供物聯網資安合規解決方案的業者討論此議題，他們是從國際間物聯網設備資安導入與認驗的角度，說明現況觀察。

2020.10.29

企業資安

阻斷服務（DoS）攻擊對於全球設備製造商帶來的挑戰與因應之道

物聯網的多元發展為各界帶來明顯的商機，各行各業相繼推出連網商品，除了智慧家電、智慧攝影機等消費型商品外，連工控、醫療、通訊、交通等非消費型行業的設備也紛紛加入物聯網行列。而在這蓬勃發展的商機下，最開心的莫過於黑色產業鏈了，原本難以攻佔的場域全數都因為裝置連網而創造出新的攻擊藍圖，新加入連網世界的設備瞬間都成為駭客爭相訪問的對象。

2020.10.13

工控安全

工控安全標準與實際運用-淺談IEC62443

2015 年 12 月 23 日烏克蘭電力網路受到駭客攻擊，導致伊萬諾-弗蘭科夫斯克州大停電，這個世界第一起駭客攻擊造成電網大規模的停電事件，使關鍵基礎設施的資安威脅受到各方高度重視，而台灣從2018年的半導體業機臺中毒事件後，陸續發生了製造業、工業領域以及醫療產業的資安事件，而這些只是大規模複雜攻擊行動的一部分。

2020.10.12

工控安全

建立工控資安流程並取得國際驗證將威脅風險降至最低

短短幾個月內，國內接連發生多起重大資安事件，包括五月期間大型石化公司和半導體封測廠遭勒索軟體感染，六月期間自動化設備廠遭勒索軟體感染、PCB大廠遭病毒感染，到了七月，穿戴裝置大廠亦遭勒索軟體攻擊。同時有愈來愈多針對工控設備設計的惡意程式被揭露，例如EKANS(Snake)針對GE的Historian，LogicLocker針對PLC，Triton針對Schneider的TriconexSIS控制器等。

2020.10.08

工控安全

淺談智慧工廠的資安防禦實務(上)

近年來政府極力推動工業4.0[1]，又稱為智慧工廠(Smart Factory)，重點在於產線的智慧化，需整合現有IT與OT技術，大量採用IoT設備，以因應快速變化的客製化製造需求，為了使生產流程最佳化，因此採用與部署大量的資安設備就成了必然的趨勢。然而再怎麼優良的資安產品，比如閘道防火牆，一但佈建錯誤便會失去防禦能力，進而成為資安的破口。

2020.08.19

APP檢測

行動應用程式蓬勃發展你使用的APP真的安全嗎？

隨著科技及網路傳輸的發展，行動裝置應用日漸普及，許多APP應運而生，為人們帶來極高度的便利性，食衣住行育樂都能透過APP達成，儼然已成為生活中不可或缺的一環，也因此成為有心人士竊取資料的管道之一。相信大家在下載並使用APP時，經常會跳出要求授權手機的使用權限，像是通訊錄、撥打電話、麥克風及GPS定位等，大部分的使用者可能容易忽視APP在請求權限的相關性，讓惡意的APP取得不必要的系統權限，導致洩漏許多重要資訊。

2020.08.18

軟體供應鏈

開放原始碼套件已知弱點的因應之道以安全套接層漏洞為例

還記得2014年4月，開放原始碼OpenSSL管理委員會發佈一項震驚全球的重大資安漏洞Heartbleed嗎？這個允許攻擊者讀取伺服器記憶體資訊的漏洞，當年可是影響全球過半的網站運作！然而隨時間推進，不難發現因安全套接層（SSL）漏洞所產生的資安風險還不只這一件，安全套接層（SSL）漏洞還有哪些潛在威脅會導致風險，該如何有效地早期發現並防止威脅？讓本文來為您解析。

2020.07.27

物聯網安全

資安攻擊事件頻傳最新物聯網設備認驗證制度大公開

每當新興科技與應用出現在市場時，有時會衍生出當初規劃時沒有想到的問題，如同物聯網產品的問市，也伴隨著其他資安攻擊事件的發生，例如2016年的Mirai殭屍網路[1]。當我們針對這些物聯網產品資安攻擊事件進行探討時，可以發現這些攻擊是建立在使用者未修改物聯網產品登入介面的預設密碼，再加上使用者未完全了解與熟悉物聯網產品提供的功能，讓具有遠端登入功能的物聯網產品暴露在網際網路上。

2020.07.14

物聯網安全

安華聯網全亞洲領先提供ETSI EN 303 645、Amazon、CTIA資安檢測服務

近年數位浪潮席捲全球，使IoT連網設備與應用大行其道，不僅改變消費者的生活習慣，更為相關產業帶來新商機。不過IoT的資安威脅與日俱增，導致國際上許多政府紛紛祭出資安法規，亦有不少知名大廠制定產品資安要求；隨著國際市場與國際客戶釋出愈來愈多的資安法規要求，也讓 ICT 製造商備感壓力。

2020.07.09

物聯網安全

安華聯網全面掌握物聯網安全

在物聯網時代，設備製造商積極生產連網產品，同時縮短產品上市時間。為了加快產品開發速度，資料的保護難免出現盲點。這些盲點使設備處於安全弱點之中，這些弱點經常被駭客發現、攻擊，侵害了消費者的隱私，進而產生損害企業聲譽和品牌形象的訴訟。

2020.06.24

產品資安

如何兼顧產品開發的敏捷度與安全性？淺談DevSecOps與自動化的相輔相成

過往慘痛的案例告訴我們，DevSecOps的重要性。2019年，Facebook再次被爆出個資被洩漏事件，位於暗網的線上資料庫，有超過2.67億個Facebook使用者個人資料被洩漏，包含使用者的姓名，Facebook的ID，以及電話號碼，這些使用者中可能受到垃圾郵件或釣魚郵件的網路攻擊，這使得Facebook遭受到信用的損失和股價的重挫。

2020.05.20

企業資安

防疫宅經濟持續發燒如何抵擋駭客攻擊、保護網路交易安全

從2020年2月開始，因為COVID-19疫情的影響，市場上吹起一股宅經濟旋風，人們對於電商平台與影音串流平台的使用率大幅增加。但線上交易網站或平台可能潛藏許多資訊安全問題。早在2016年，資安研究人員就曾向Uber通報安全漏洞[6]，攻擊者能藉由暴力猜測，取得有使用次數限制且價值在五千至二萬五千美元的Uber折扣優惠碼。因此，線上交易網站從會員註冊(填寫個人資料)、登入到購買付費的過程中，若是網站存在安全弱點，便有可能遭惡意的攻擊者盜用，或是竊取個人與財務資料等重要資訊。

2020.05.19

工控安全

工業物聯網時代來臨智慧製造將面對的資安挑戰與機會

隨著人工智慧技術的進步，智慧化（intelligentization）已經成為21世紀最重要的科技主軸。而智慧製造主要的核心技術便是物聯網技術與虛實整合系統（Cyber-Physical System，CPS），再結合大數據分析、人工智慧及雲端運算等技術，將生產過程的每一個環節智慧化，藉此達到客製化的業務目標，以適應外部市場少量多樣的需求。

2020.05.18

物聯網安全

物聯網裝置五花八門資安規範如何兼顧

時序進入2020年，人工智慧(AI)與5G的發展仍不停歇。而在5G進入商轉的同時，趁著硬體產業的強盛，物聯網(IoT)的發展也因此愈加蓬勃。不過，隨著IoT的普及，邊緣裝置的資安威脅卻隨之增加，有越來越多的資安攻擊透過入侵IoT的終端裝置，進而進入核心網路以竊取資訊、進行詐騙等行為。

2020.03.30

物聯網安全

安華聯網技術、經驗兼具助業者搶攻IoT商機

在半導體製程進步帶動，加上雲端服務日益健全，全球物聯網裝置數量日益增加；但是產品的安全性不足問題，也發生多起資安事件造成重大損失。如2016年爆發的Mirai殭屍病毒，即為產品本身沒有強制要求消費者在第一次登入後需修改管理密碼的設計缺陷，取得全球數十萬個網路攝影機的控制權限。駭客可以控制這些網路攝影機，對特定目標發動大流量的DDoS攻擊，造成網站無法順利提供服務。

2020.03.17

產品資安

安華聯網力推DevSecOps安全關鍵動能資安合規難題迎刃而解

身處物聯網(IoT)時代，多數設備製造商或品牌商力推連網產品，並加快產品上市速度，但求快之餘，難免對資安品質有所忽略，以致許多存在弱點的設備流向市面，履履被國外政府或駭客揭露產品上的資安弱點，除影響消費者權益外，甚至被提起訴訟，連帶造成廠商的商譽與品牌價值受損。

2020.03.16

部落格

詢問

為何選擇安華聯網

深度資安檢測技術+

深耕物聯網產品安全+

全球合規與認驗證能力+