資安新威脅 從防禦到風險管理
當許多企業開始積極利用數位轉型的技術與服務提升競爭力的同時,駭客也正同步擴大攻擊範圍,並出現更多樣與不停翻新的科技犯罪手法,正可謂是「道高一尺,魔高一丈」的最佳寫照。
有鑒於全球資安攻擊事件頻傳,金融監督管理委員會也於2021 年公布《公開發行公司建立內部控制制度處理準則修正草案》,要求資本額達到新臺幣百億元以上,或是前一年底屬於臺灣50指數成分的上市櫃公司,2022 年底前應設置資安長(Chief Information Security Officer,簡稱CISO)及資安專責單位。
本期封面故事擬從資安的基本安全要素判別「CIA Triad」、策略性網路安全模型架構「零信任」、資安轉型思維等面向,探討現今產業界對於資安架構規劃之需求與最新趨勢。
各界推薦
特別收錄 / 編輯的話:
資安把關 人人有責
10 多年來,全球重大資安事故時有所聞,例如2010 年伊朗核電廠遭遇Stuxnet 惡意程式攻擊、2015 年烏克蘭因惡意程式攻擊發電廠的SCADA 系統導致大停電、2018年WannaCry 勒索軟體攻擊臺灣半導體公司、2020 年5月中油及台塑二大石化公司受到勒索軟體攻擊、2021 年駭客透過非法勒索軟體攻擊美國最大成品油管道運營商
Colonial Pipeline,造成輸油系統關閉,類似案例層出不窮。
在這個創新科技如雨後春筍出現的年代,生活與網路密不可分,如線上購物、線上會議及網路通訊等,但往往就在使用者的疏忽下,洩露了個人或組織的機密資料,並極可能造成嚴重損失與無可挽回的傷害。
面對不斷翻新的駭客技術與詭譎多變的資安威脅,美國科技巨頭微軟公司(Microsoft)每年投入超過10 億美元用以打擊網路犯罪,從巨量DDoS 攻擊、勒索軟體到釣魚郵件,微軟每月掃描超過4,700 億封電子郵件以檢測網路惡意軟體與釣魚威脅。
依據臺灣趨勢科技公司的統計,2021 年偵測臺灣電子郵件外洩比例上升11%,顯示在疫情影響下,駭客依然想盡辦法不斷利用各種非法管道取得個資,而一般較為常見的駭客手法為透過電子郵件、取得手機號碼及密碼,對個人或企業發動惡意攻擊。
蔡英文總統於2021 年11 月出席臺灣駭客年會開幕式表示「資安視同國安」,政府將持續精進各項資安防護工作,打造臺灣成為被世界信賴的資安系統及產業鏈。
本期封面故事特別採訪到社團法人台灣資訊安全協會、中華資安國際、數聯資安、捷而思及台灣資安鑄造等公司,由產業界觀點帶領讀者一同探討現今臺灣資安環境優劣勢與產業發展最新現況。
特別收錄 / 編輯的話:資安把關 人人有責
10 多年來,全球重大資安事故時有所聞,例如2010 年伊朗核電廠遭遇Stuxnet 惡意程式攻擊、2015 年烏克蘭因惡意程式攻擊發電廠的SCADA 系統導致大停電、2018年WannaCry 勒索軟體攻擊臺灣半導體公司、2020 年5月中油及台塑二大石化公司受到勒索軟體攻擊、2021 年駭客透過非法勒索軟體攻擊美國最大成品油管道運營商
Colonial Pipeline,造成輸油系統關閉,類似案例層出不窮。
在這個創新科技如雨後春筍出現的年代,生活與網路密不可分,如線上購物、線上會議及網路通訊等,但往往就在使用者的疏忽...
購物須知
電子書閱讀方式
您所購買的電子書,系統將自動儲存於「我的電子書櫃」,您可透過PC(Windows / Mac)、行動裝置(手機、平板),輕鬆閱讀。
- Windows / Mac 電腦
- 請先安裝
瀏覽器,並以Chrome開啟我的電子書櫃後,點選『線上閱讀』,即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。 - 手機/平板
- 請先安裝 電子書APP
後,依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」,取得APP通行碼再登入APP,下載您所購買的電子書。完成下載後,點選任一書籍即可開始離線閱讀。 APP 適用版本:iOS 14.2 或以上版本,Android 6.0 以上版本。
注意事項:
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考:不同的付款方式,何時可開啟及閱讀電子書?
因版權保護,您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
退換貨說明:電子書、電子雜誌商品,恕不提供10天猶豫期退貨,若您對電子書閱讀有疑慮,建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。
2024專利防護中