隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網!
資安問題永遠都不能掉以輕心,但別擔心,我們與您同在,讓您的數據永遠都能牢牢守護在最安全的地方!
國內外資安新聞
資安人才培訓:資安院相關定義出爐,最快年底開啟培訓計畫!
因應資安人才不足,政府積極制定相關政策以提升競爭力。在八月的一場研討會中,資安院發表了研究報告藍皮書,將資安人才定義成「12+7」個類別,並預告最快今年年底就可以開始開設資安長的相關課程,也將積極培育相關師資。
鍵盤聲竊聽:AI 模型已可精準判斷輸入文字
英國研究指出,他們訓練了一個 AI 模型,可以透過打字的鍵盤聲判斷使用者輸入的文字,直接側錄精準度高達 95%,透過通訊軟體遠端攻擊也可達到 90% 的準確率。這類攻擊可能被用來掌握機密資料,例如密碼的輸入。
更多新型 AI 駭客工具:FraudGPT, DarkBERT, DarkBART
上個月我們提到了 WormGPT,在這個月地下論壇又出現了更多新型態的 AI 駭客工具!FraudGPT 主要用於釣魚攻擊及快速產生惡意程式碼;DarBERT 及 DarkBART 則是類似 Google Bard 的系統,可透過對話快速協助駭客生成需要的內容。
品牌洞見
[KnowBe4] LinkedIn 遭受大規模帳號竊取攻擊,該如何自保?
「在近幾個月,關於『 LinkedIn 被盜』、『 LinkedIn 資料復原』等字詞搜尋量較過往成長了 5000%。」
日前廣受商務人士喜愛的商務社群兼求職平台 LinkedIn 遭到大規模帳號攻擊,許多帳號遭到竊取或鎖定,不僅帳號密碼被駭客擅自修改,駭客甚至可能自行開啟兩階段驗證,向帳號原持有者要求贖金。KnowBe4 建議用戶,應定期更改密碼、使用高強度的密碼,並盡快開啟兩階段驗證,不但可以確保自身個資安全,更可防止 LinkeIn 上的商業夥伴也遭受攻擊。
閱讀全文:[KnowBe4] [Must Know] Cybercriminals May Already Have Hacked Your LinkedIn Account. How To Secure.
[Palo Alto] 透過設定自動化程序減輕資安團隊負擔
「即使不是真正的資安問題,我們也常常發現組織內有不合規或是不夠好的配置。」
Palo alto 的資深工程師 Kyle Kennedy 指出,在過去,所有的問題都靠人工解決,不管問題是大是小、是真是假,過多的資安警告都讓團隊非常疲乏。因此,自動化程序對於企業及團隊來說相當重要,不僅可以減輕人力負擔,也可將較小、非真正攸關資安的問題輕鬆、簡單地處理好,而珍貴的人力就可以留到真正重要、重大的資安問題上。
閱讀全文:[Palo Alto] Multiplying Force with Automation — Reducing the Soul Crushing Work
[Google] Google Workspace 將 AI 融入資安保護機制
「根據統計, Gmail 的企業用戶遭遇的資安問題相較其他郵件系統少了 41%。」
Google 宣布將 AI 融入 Google Workspace 的資安保護機制!包含自動辨識 Google Drive 中資料的機密程度以設定不同保護層級,管理員也能自訂 AI 模型將組織內部檔案加上標籤及分類。除此之外,管理員更可設定情境感知存取,限制資料分享條件;同時 Google 也加強客戶端加密措施(CSE)等。
閱讀全文:
[Google] Expanding Google AI in Workspace with new zero trust and digital sovereignty controls
Google Workspace新增AI安全功能,部份設定變更需2名管理員
[Okta] :無密碼驗證能帶給企業組織的真正價值
「富比世雜誌預測:在 2023 年底,《財星五百大》企業中將有 80% 會把無密碼驗證正式列入計畫並規劃預算。」
Okta 本身內部已經達到 98% 無密碼作業,只有 2%的系統需要使用密碼登入。一方面,無密碼驗證能帶來更好的用戶體驗,用戶不再需要記住各個網站不同格式的密碼、可快速登入,另一方面,企業組織也可避免密碼帶來的諸多資安風險。兩者帶來的效益都是長久且永續的,無密碼驗證絕對是企業資安策略中不可忽視的一環。
閱讀全文:[Okta] The real value of passwordless authentication
