零信任如何協助您強化資安並確保供應鏈安全

本文探討零信任 (Zero Trust) 能為您企業帶來哪些效益,主要聚焦在如何提升資安、保障供應鏈安全,以及符合國際法規框架。

在今日快速變遷的數位情勢下,企業正面臨日益精密的資安威脅與漏洞。傳統的資安模型再也無法保護機敏資料並防範風險。這就是零信任能派上用場的時候,它能提供一套全方位的資安方法來協助企業解決新興的挑戰。

本文探討零信任能為您企業帶來哪些效益,主要聚焦在如何提升資安、保障供應鏈安全,以及符合國際法規框架。

零信任對您企業有何幫助


零信任的設計是要用來找出影子 IT 以及企業內效率不彰的環節,以便將它們消除。這套方法有助於降低營運和資產成本,有效降低企業的風險。此外,零信任也能改善資料安全,發掘資料風險高於正常平均值的系統,打造一個更安全的資料環境。

繼續閱讀

懷疑信箱遭駭,「Gmail 密碼改到記不住,信件內容還是外洩?」,你可能忘了檢查這個!

你會檢視信箱內的轉寄設定嗎?提醒您,萬一駭客幫你設定了,往往當你發現時,信件幾乎都已遭長期轉寄,你的各種秘密都被第三者甚至競爭對手同步接收了。
根據趨勢科技觀察,善於利用信箱轉寄功能搜集企業情資的 BEC變臉詐騙集團,偏愛使用一些全球知名的免費電子郵件服務,方便駭客建立很多的帳號。其中 Gmail、Hotmail 及 Outlook 是變臉詐騙集團最愛的三大電子郵件服務。本文將分享 Gmail 自動轉寄功能發生過的個案。

◎趨勢科技 PC-cillin 雲端版可以防範網路釣魚攻擊,可以防範網路釣魚攻擊,避免帳密因為網路釣魚信被盜,進而暗中設定自動轉寄。》即刻免費下載立即掃描

「Gmail 密碼已經改到都記不住了,駭客怎麼還知道我的信件內容?」

密碼改到快記不住信件內容還是外洩這時你會怎麼做?

1.懷疑犯小人,暗中找出身邊間諜

2.懷疑中邪,桌上放乖乖鎮住衰神

3.檢查信箱是否被偷偷啟動自動轉寄

繼續閱讀

讓員工成為企業另一道至關重要的防禦:藉由網路資安意識訓練來對抗勒索病毒

企業可藉由進階的技術來發掘、評估及防範像勒索病毒(勒索軟體,Ransomware)這樣的網路資安威脅,但真正良好的網路資安體質,還需要一群具備資安威脅意識的員工,所以有越來越多企業開始注重網路資安意識訓練及測試。

企業需要一些進階的資安工具來防範像勒索病毒這樣的網路資安威脅,但單靠技術的力量無法解決每一個漏洞。當人為因素的風險升高時,定期的網路資安意識強化訓練將有助於建立一群隨時保持警戒的員工。藉由反覆測試的網路資安計畫,這些具備良好資安意識的員工就能成為企業一道額外且至關重要的防禦。

想要擁有強韌完善的資安體質,企業不僅需要進階的技術解決方案,還要配合良好的員工網路資安意識訓練,以及定期的網路資安計畫測試。請參閱本文來獲得一些實用的祕訣。

繼續閱讀

零信任營運化指南

零信任再也不只是個新潮的名詞,而是企業資安架構的要素之一。秉持著「絕不信任、持續驗證」原則,零信任在保護企業資產與資料方面扮演著相當關鍵的角色。然而,要將零信任營運化,對企業來說卻是充滿挑戰。

在一個傳統邊界控管的資安模型已經不足以應付的世界裡,擁抱零信任不只是一項策略性的決定,更是一項必要的抉擇,如此才能保障您企業敏感資料的完整與機密性,並且在一個彼此關係日益密切的生態系中提升企業的永續性。只不過,零信任的營運化充滿挑戰。

「營運化」與「建置」的差異


談到零信任 (或任何其他框架或模型) 時,「營運化」和「建置」兩個詞經常被人混用,但其實兩者之間有著細微的差別。

  • 建置零信任:包括了解原理、規劃移轉、挑選適當技術與解決方案,並且設定好讓它成為一種必要的基礎架構。它有可能會大幅改變現有的系統、基礎架構,甚至改變企業的文化。
  • 零信任營運化:意味著將它整合至企業日常營運當中,包括:針對新的資安措施進行人員的教育和訓練、持續監控及改善系統、根據意見回饋調整政策與流程,以及變更業務需求。將零信任營運化是為了讓它融入企業的日常節奏,確保它能順利運作,並且讓企業在永續的情況下實現效益。

建置就是將零信任的架構安裝並準備妥當,營運化則是讓它成為企業日常營運及文化的一環。想要實現成熟、有效的零信任資安,兩者缺一不可。

繼續閱讀

《資安新聞周報》台灣遭網攻次數高於全球平均3倍 專家:損害更甚炸彈/繼 WormGPT 之後,又出現專為攻擊而生的客製化 AI 工具 FraudGPT/電影「芭比」熱潮 詐騙、惡意軟體也跟風 

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

台灣遭網攻次數高於全球平均3倍 專家:損害更甚炸彈        中央通訊社

繼 WormGPT 之後,又出現專為攻擊而生的客製化 AI 工具 FraudGPT 科技新報網

【資安日報】7月27日,有人在暗網論壇兜售AI網路犯罪工具FraudGPT,號稱不到一週已有3千買家下單     iThome

林志玲好冤!照片被盜去「虛擬貨幣詐騙」,急澄清:志玲姊姊才不會私訊你          加密城市

Apple-App Store卡詐騙 Q2較Q1狂增逾3倍  自由時報電子報

駭客攻擊再翻新:企業不可不知的資安攻擊手法     聯合新聞網

電影「芭比」熱潮 詐騙、惡意軟體也跟風         世界新聞網

去年發現41個遭到攻擊的零時差漏洞,Android上的n-days漏洞跟0-days漏洞一樣危險      iThome

高雄光是這裡今年就破詐達6千萬 別信假投資假愛情    聯合新聞網

網路詐騙廣告多到炸,「谷歌大神」都沒在管?Google喊冤:去年已移除52億則廣告!  今周刊

Akamai API安全調查揭示:儘管風險不斷增加,但大多數公司公司並未充分利用測試工具          iThome

個資外洩連環爆!身分證+信用卡全曝光?政府、企業推「零信任」怎麼做?資安院揭「3招防禦技」      自由時報電子報

微軟證實 Windows 10、11 有新 Bug!無法看影片、網路攝影機也故障          自由時報電子報

微軟示警 GPU不足恐中斷雲服務       工商時報

個資外流未主動通報 南韓政府開罰OpenAI   電子時報網

31款 Android App 被點名是詐騙!暗藏FakeTrade 惡意軟體竊金錢          自由時報電子報

罕見惡意程式使用 OCR 技術竊取 Android 手機密碼        網路資訊雜誌

繼續閱讀