思想科技 資安月訊 MC CyberSecurity Monthly / 2023 Sep

隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網!

資安問題永遠都不能掉以輕心,但別擔心,我們與您同在,讓您的數據永遠都能牢牢守護在最安全的地方!

國內外資安新聞

資安人才培訓:資安院相關定義出爐,最快年底開啟培訓計畫!

Source: IThome

因應資安人才不足,政府積極制定相關政策以提升競爭力。在八月的一場研討會中,資安院發表了研究報告藍皮書,將資安人才定義成「12+7」個類別,並預告最快今年年底就可以開始開設資安長的相關課程,也將積極培育相關師資。

鍵盤聲竊聽:AI 模型已可精準判斷輸入文字

英國研究指出,他們訓練了一個 AI 模型,可以透過打字的鍵盤聲判斷使用者輸入的文字,直接側錄精準度高達 95%,透過通訊軟體遠端攻擊也可達到 90% 的準確率。這類攻擊可能被用來掌握機密資料,例如密碼的輸入。

更多新型 AI 駭客工具:FraudGPT, DarkBERT, DarkBART

上個月我們提到了 WormGPT,在這個月地下論壇又出現了更多新型態的 AI 駭客工具!FraudGPT 主要用於釣魚攻擊及快速產生惡意程式碼;DarBERT 及 DarkBART 則是類似 Google Bard 的系統,可透過對話快速協助駭客生成需要的內容。

品牌洞見

Source: Knowbe4

[KnowBe4] LinkedIn 遭受大規模帳號竊取攻擊,該如何自保?

「在近幾個月,關於『 LinkedIn 被盜』、『 LinkedIn 資料復原』等字詞搜尋量較過往成長了 5000%。」

日前廣受商務人士喜愛的商務社群兼求職平台 LinkedIn 遭到大規模帳號攻擊,許多帳號遭到竊取或鎖定,不僅帳號密碼被駭客擅自修改,駭客甚至可能自行開啟兩階段驗證,向帳號原持有者要求贖金。KnowBe4 建議用戶,應定期更改密碼、使用高強度的密碼,並盡快開啟兩階段驗證,不但可以確保自身個資安全,更可防止 LinkeIn 上的商業夥伴也遭受攻擊。

閱讀全文:[KnowBe4] [Must Know] Cybercriminals May Already Have Hacked Your LinkedIn Account. How To Secure.

[Palo Alto] 透過設定自動化程序減輕資安團隊負擔

「即使不是真正的資安問題,我們也常常發現組織內有不合規或是不夠好的配置。」

Palo alto 的資深工程師 Kyle Kennedy 指出,在過去,所有的問題都靠人工解決,不管問題是大是小、是真是假,過多的資安警告都讓團隊非常疲乏。因此,自動化程序對於企業及團隊來說相當重要,不僅可以減輕人力負擔,也可將較小、非真正攸關資安的問題輕鬆、簡單地處理好,而珍貴的人力就可以留到真正重要、重大的資安問題上。

閱讀全文:[Palo Alto] Multiplying Force with Automation — Reducing the Soul Crushing Work

Source: Google Workspace

[Google] Google Workspace 將 AI 融入資安保護機制

「根據統計, Gmail 的企業用戶遭遇的資安問題相較其他郵件系統少了 41%。」

Google 宣布將 AI 融入 Google Workspace 的資安保護機制!包含自動辨識 Google Drive 中資料的機密程度以設定不同保護層級,管理員也能自訂 AI 模型將組織內部檔案加上標籤及分類。除此之外,管理員更可設定情境感知存取,限制資料分享條件;同時 Google 也加強客戶端加密措施(CSE)等。

閱讀全文:

[Google] Expanding Google AI in Workspace with new zero trust and digital sovereignty controls

Google Workspace新增AI安全功能,部份設定變更需2名管理員

[Okta] :無密碼驗證能帶給企業組織的真正價值

富比世雜誌預測:在 2023 年底,《財星五百大》企業中將有 80% 會把無密碼驗證正式列入計畫並規劃預算。」

Okta 本身內部已經達到 98% 無密碼作業,只有 2%的系統需要使用密碼登入。一方面,無密碼驗證能帶來更好的用戶體驗,用戶不再需要記住各個網站不同格式的密碼、可快速登入,另一方面,企業組織也可避免密碼帶來的諸多資安風險。兩者帶來的效益都是長久且永續的,無密碼驗證絕對是企業資安策略中不可忽視的一環。

閱讀全文:[Okta] The real value of passwordless authentication

熱門方案

最受歡迎文章

獲取最新資訊

訂閱我們的電子報

沒有垃圾郵件,只為您提供最新的科技資訊。

追蹤我們

了解更多

相關文章

Google Meet 新版面配置全面提升線上會議體驗

Google Meet 視訊會議全新版面將在6月中全面開放!這次更新不僅簡化了 Google Meet 電腦版和筆記型電腦的版面,更是讓使用者能快速地找到控制列表,並能以更大的空間處理視訊畫面及投影內容。一起來看看改版後的功能配置有哪些變化!

Leave Us Your Message.
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢