部落格
ETSI EN 303 645標準已成國際趨勢 強制性資安法規RED-DA該如何滿足?
根據2025年即將強制執行的歐盟「無線電設備指令授權法案(Radio Equipment Directive: the Delegated Act for cyber security, RED-DA Article 3.3 d/e/f),該法規即針對無線電設備(含消費者物聯網產品)的市場進入提出了嚴格的要求,如防範網路濫用、增強個人資料與隱私的保護及防詐騙的安全規定,產品於符合上述要求並經測試後取得相關認證始得上市。
從滲透測試到紅隊演練 擴大診斷潛藏的資安威脅
有鑒於國內外資安事件層出不窮,對企業造成的傷害日益擴大,許多企業開始轉換思維,認為除了持續強化防禦機制外,應假設企業本身之網路環境與對外系統仍然存在可能被駭客所入侵的漏洞,需要透過特定的測試方法,藉由駭客的觀點,幫助企業挖掘隱而未現的資安盲點。
如何100%提升客戶信任度 導入ISO 22301循序落實企業永續經營目標
眾所皆知,ISO 27001是兼具高普及性、高完整性的資訊安全管理系統(ISMS)檢驗標準,企業若付諸實踐其中14大類114個控制項,即可望提升資安管理能力,降低在資訊上可能面臨的風險,確保企業與用戶資訊的機密性、完整性及可用性,從而增加客戶信任度。
首批FIPS 140-3驗證產品將出爐,開發者應增進密碼學演算法認知
關於密碼學模組資安要求,美國聯邦資訊處理標準(FIPS)已是業界公認標準,舉例來說,像是國際組織SWIFT與國內金管會皆要求銀行業,須使用通過FIPS 140-2 Level 3以上認證的硬體安全模組(HSM)來儲存重要金鑰。
資安防禦再升級 安華聯網助奇邑科技通過ISO27001、ISO27017雙認證
在數位浪潮的衝擊下,數位轉型與永續經營是各產業在迎接雲端時代的重要課題,在享受雲服務的同時,許多企業也擔心雲端服務的安全性,以及無法掌握的風險,害怕而躊躇不前。因此,如何確保企業本身與其客戶的重要系統、資料上雲後的安全無虞,是物聯網供應鏈的一大挑戰。
上市櫃公司資通安全管控指引發布 產業該如何因應
因應駭客攻擊與資安事件影響政府機關與關鍵基礎設施運作,政府已於108年1月1日正式施行資通安全管理法、施行細則及相關辦法,以確保公務機關、關鍵基礎設施提供者、公營事業及政府捐助之財團法人,從組織政策與管理面、技術面及認知訓練三大面向,強化資安防護能量與資安事件應變通報。
美國聯邦密碼模組安全標準FIPS 140-3 防止機敏資料外洩
隨著密碼技術的進步,FIPS 140標準發展至今已更新至第三版(FIPS 140-3),現行的FIPS 140-2於2021年9月22日後停止受理申請認證。未來所有密碼模組開發商與密碼加速器開發商等受管制行業,所出售的任何硬體或軟體密碼模組,皆必須支援FIPS 140-3認可列表中的演算法,同時也要符合相關演算法及密碼模組要求,並且由認可實驗室驗證這些演算法的實際運作。
阻斷服務(DoS)攻擊對於全球設備製造商帶來的挑戰與因應之道
物聯網的多元發展為各界帶來明顯的商機,各行各業相繼推出連網商品,除了智慧家電、智慧攝影機等消費型商品外,連工控、醫療、通訊、交通等非消費型行業的設備也紛紛加入物聯網行列。而在這蓬勃發展的商機下,最開心的莫過於黑色產業鏈了,原本難以攻佔的場域全數都因為裝置連網而創造出新的攻擊藍圖,新加入連網世界的設備瞬間都成為駭客爭相訪問的對象。
如何兼顧產品開發的敏捷度與安全性?淺談DevSecOps與自動化的相輔相成
過往慘痛的案例告訴我們,DevSecOps的重要性。2019年,Facebook再次被爆出個資被洩漏事件,位於暗網的線上資料庫,有超過2.67億個Facebook使用者個人資料被洩漏,包含使用者的姓名,Facebook的ID,以及電話號碼,這些使用者中可能受到垃圾郵件或釣魚郵件的網路攻擊,這使得Facebook遭受到信用的損失和股價的重挫。
防疫宅經濟持續發燒 如何抵擋駭客攻擊、保護網路交易安全
從2020年2月開始,因為COVID-19疫情的影響,市場上吹起一股宅經濟旋風,人們對於電商平台與影音串流平台的使用率大幅增加。但線上交易網站或平台可能潛藏許多資訊安全問題。早在2016年,資安研究人員就曾向Uber通報安全漏洞[6],攻擊者能藉由暴力猜測,取得有使用次數限制且價值在五千至二萬五千美元的Uber折扣優惠碼。因此,線上交易網站從會員註冊(填寫個人資料)、登入到購買付費的過程中,若是網站存在安全弱點,便有可能遭惡意的攻擊者盜用,或是竊取個人與財務資料等重要資訊。
安華聯網力推DevSecOps安全關鍵動能 資安合規難題迎刃而解
身處物聯網(IoT)時代,多數設備製造商或品牌商力推連網產品,並加快產品上市速度,但求快之餘,難免對資安品質有所忽略,以致許多存在弱點的設備流向市面,履履被國外政府或駭客揭露產品上的資安弱點,除影響消費者權益外,甚至被提起訴訟,連帶造成廠商的商譽與品牌價值受損。