思想科技 資安月訊 MC CyberSecurity Monthly / 2023 Jun

隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網!

隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網!

資安問題永遠都不能掉以輕心,但別擔心,我們與您同在,讓您的數據永遠都能牢牢守護在最安全的地方!

國內外資安新聞

[高額網路犯罪!Deepfake 深偽技術的 8 億騙局]

近期外媒報導,英國知名工程顧問公司 Arup 的網路犯罪受害金額高達 8 億新台幣!犯罪者透過Deepfake(深偽)技術冒充公司內部的財務長及財務團隊,要求其中一名財務人員匯款。最初,受害者收到信件時,懷疑這是網路釣魚郵件,但在交涉過程中,犯罪者以視訊通話的方式讓受害者卸下心防,最終造成這齣慘劇。

資料來源:經濟日報

SASE (安全存取服務邊緣)可以協助監控連接的網路是否安全。以上面的案例來說,SASE 能夠為企業把關視訊會議的邀約信件來源是否來自公司內部,亦可從收件者的角度偵測邀約郵件來源。另一方面,EDR, XDR(端點及延伸偵測與回應)可針對用戶行為在端點層級進行分析並偵測可疑(如內部威脅)或異常(如深偽視訊)行為,搭配 IT 系統的警告機制更能及時迴避危機、甚至直接將端末封鎖。而近期,思想科技的合作原廠也提供 AI 原生的保護機制,以防止未來只會更多、不會更少的資安攻擊。

了解 Cloudflare SASE

了解 Crowdstrike EDR/ XDR

[資安大會精彩回顧:金融零信任上手三步驟]

在今年資安大會中,金管會資訊服務處處長林裕泰表示:零信任架構和資安聯防是非常重要的兩大面向。為了確保內網安全並降低混合辦公帶來的危機,金管會建議金融業者導入零信任架構,同時提出導入的三項步驟:

  • 經費人力有限,需審慎評估並將資源花在刀口上,排定保護優先順序
  • 保護資源本身,設定存取權控制,而非僅專注於入口防護
  • 紀錄、整合、分析資安威脅相關情資,培養信任推斷機制

資料來源:IThome

根據 Palo Alto 調查,金融服務公司遭受資安攻擊的機率是其他公司的 300 倍,而金融服務也是內部威脅和無意間造成暴露的資安事件中最常出現的產業。隨著人們的生活習慣改變,金融服務業者為了提供更好的消費者體驗而開始開發許多數位服務,但這同時也造成更大的潛在危險。在混合雲端及地端環境非常普及的臺灣金融業,過去純地端為主的資安防護已經不足以保護完整系統,思想科技建議應導入雲+地的新型態架構,並諮詢專家顧問,以確保零信任架構的完整性與效果。

圖片來源:思想科技

[資安大會精彩回顧:個資隱私必知 CIA 標準]

個資、隱私權議題逐漸受到重視,臺灣政府也在去年通過《個資法》。在今年的資安大會中,個人資料保護委員會籌備處組長林逸塵與大家分享了 CIA 標準(機密性 Confidentality、完整性 Integrity、可用性 Accessibility)並提醒大家應更加注重資料去識別化與數位韌性。歐洲資料保護委員會(EDPB)及美國國家標準與技術研究所(NIST)分別基於 CIA 標準制定了相關框架與規則,資安治理已成為企業必須面對的重要課題。

>>> 延伸閱讀: 具備 CIA 要素的 ISO 27001

資料來源:iThome

思想科技作為通過 ISO27001 認證的企業,每年都需要準備認證稽核,我們遵守的 ISO 27001 也符合 CIA 標準及 NIST 的控制規則。我們提供企業混合雲(地端+雲端)的零信任方案,我們也能夠協助企業導入辦公自動化解決方案,如 Google Workspace 及M365 以快速符合 NIST 要求的基本資安規範包含數據標記及加密,而數據標記及加密是後續 DLP 設置的關鍵之一。此外,我們也與稽核顧問公司合作,可幫助企業合規,進行風險評估、差距分析及解決方案設計。資安合規雖複雜但並不難,歡迎洽詢思想科技專業顧問!

>>> 延伸閱讀:DLP 及存取權控制讓您放心遠距辦公!

歡迎您與我們聯絡
我們會協助您取得最佳解決方案!

Leave Us Your Message
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢