部落格

企業資安

從滲透測試到紅隊演練擴大診斷潛藏的資安威脅

有鑒於國內外資安事件層出不窮，對企業造成的傷害日益擴大，許多企業開始轉換思維，認為除了持續強化防禦機制外，應假設企業本身之網路環境與對外系統仍然存在可能被駭客所入侵的漏洞，需要透過特定的測試方法，藉由駭客的觀點，幫助企業挖掘隱而未現的資安盲點。

2023.03.10

企業資安

如何100%提升客戶信任度導入ISO 22301循序落實企業永續經營目標

眾所皆知，ISO 27001是兼具高普及性、高完整性的資訊安全管理系統（ISMS）檢驗標準，企業若付諸實踐其中14大類114個控制項，即可望提升資安管理能力，降低在資訊上可能面臨的風險，確保企業與用戶資訊的機密性、完整性及可用性，從而增加客戶信任度。

2022.12.23

企業資安

資安防禦再升級安華聯網助奇邑科技通過ISO27001、ISO27017雙驗證

在數位浪潮的衝擊下，數位轉型與永續經營是各產業在迎接雲端時代的重要課題，在享受雲服務的同時，許多企業也擔心雲端服務的安全性，以及無法掌握的風險，害怕而躊躇不前。因此，如何確保企業本身與其客戶的重要系統、資料上雲後的安全無虞，是物聯網供應鏈的一大挑戰。

2022.09.22

企業資安

上市櫃公司資通安全管控指引發布產業該如何因應

因應駭客攻擊與資安事件影響政府機關與關鍵基礎設施運作，政府已於108年1月1日正式施行資通安全管理法、施行細則及相關辦法，以確保公務機關、關鍵基礎設施提供者、公營事業及政府捐助之財團法人，從組織政策與管理面、技術面及認知訓練三大面向，強化資安防護能量與資安事件應變通報。

2022.03.14

企業資安

阻斷服務（DoS）攻擊對於全球設備製造商帶來的挑戰與因應之道

物聯網的多元發展為各界帶來明顯的商機，各行各業相繼推出連網商品，除了智慧家電、智慧攝影機等消費型商品外，連工控、醫療、通訊、交通等非消費型行業的設備也紛紛加入物聯網行列。而在這蓬勃發展的商機下，最開心的莫過於黑色產業鏈了，原本難以攻佔的場域全數都因為裝置連網而創造出新的攻擊藍圖，新加入連網世界的設備瞬間都成為駭客爭相訪問的對象。

2020.10.13

企業資安

從2020年2月開始，因為COVID-19疫情的影響，市場上吹起一股宅經濟旋風，人們對於電商平台與影音串流平台的使用率大幅增加。但線上交易網站或平台可能潛藏許多資訊安全問題。早在2016年，資安研究人員就曾向Uber通報安全漏洞[6]，攻擊者能藉由暴力猜測，取得有使用次數限制且價值在五千至二萬五千美元的Uber折扣優惠碼。因此，線上交易網站從會員註冊(填寫個人資料)、登入到購買付費的過程中，若是網站存在安全弱點，便有可能遭惡意的攻擊者盜用，或是竊取個人與財務資料等重要資訊。

2020.05.19