從 Meta 未加密儲存用戶密碼事件看資料保護

從 Meta 未加密儲存用戶密碼事件看資料保護

社群平臺 Meta 數年前被發現未加密儲存用戶密碼,今年(2024年)9 月遭愛爾蘭資料保護主管機關處以 9,100 萬歐元罰金。 2019 年 3 月 Meta 被發現以明碼儲存用戶密碼,其愛爾蘭分公司向愛爾蘭資料保護委員會(Data Protection Commission,DPC)坦承不慎以明文形式將「某部份」用戶密碼儲存在內部系統,DPC 於 4 月啟動調查。經過 5 月調查,今年 6 月 DPC 做出裁決草案,這份草案獲得歐盟會員國主管機關無異議通過。DPC 也在 9 月 26 日通知 Meta 最終裁決,包含...
Proofpoint 攜手 CyberArk 深化戰略合作

Proofpoint 攜手 CyberArk 深化戰略合作

透過以人為本的方式保護特權用戶 了解並掌握遭受嚴重攻擊的目標對象,以及擁有特權存取權限的用戶,是保護企業安全的關鍵 數位轉型和雲端技術改變了基礎設施,而行動技術和遠端存取則改變了人們的工作方式。鑑於當今的威脅情勢,身分已然成為企業安全新的邊界,傳統的端點和網路控制已經不足以防護。隨著更多存取管道的可能性存在,愈來愈多攻擊者從身分來切入,93% 的企業在過去一年中遭遇了兩次或更多次的身分安全相關入侵事件。數位身分的指數級成長加上不斷演變的攻擊技術,凸顯了企業調整為以身分為中心的資安策略的必要性。 身份已成為駭客的首要攻擊目標...
金融業零信任解決方案

金融業零信任解決方案

Zero Trust Solutions for the Financial Industry 金融業零信任解決方案 因應疫情帶動的異地與居家辦公模式,以及資料與服務雲端化、使用者行動化和存取設備多元化的趨勢,傳統基於信任邊界的網路模型已難以滿足新型態的工作需求。國際間包含美國、歐盟等都將零信任網路資安防護環境的發展視為網路安全戰略重點。金管會於 2022 年 12 月發布的「金融資安行動方案...
65% 網站缺乏防護易遭機器人攻擊!電子商務和奢侈品產業首當其衝

65% 網站缺乏防護易遭機器人攻擊!電子商務和奢侈品產業首當其衝

研究顯示,各行各業正面臨日益增加的機器人攻擊,包括基本和進階類型;超過 14,000 個網站的分析揭露了網路防護的顯著漏洞,尤其在面向消費者的產業中最為嚴重。   電子商務和奢侈品產業:駭客的首要目標 超過 65% 的網站無法防禦簡單的機器人攻擊,而 95% 的進階機器人攻擊無法在網站上被察覺。 以消費者為中心的產業和數位原生企業是駭客的首要目標,但這些產業對惡意機器人的防禦卻嚴重不足。這種情況不僅危及資料安全和客戶體驗,還可能導致財務損失和商譽受損等嚴重後果。 分析顯示,奢侈品和電子商務產業面臨最高的網路詐欺風險,但僅...
亞利安建議企業緊扣合規、零信任與 PQC,建立全方位數位資安防線

亞利安建議企業緊扣合規、零信任與 PQC,建立全方位數位資安防線

亞利安科技資安技術支援部協理 王添龍 近年因雲端、零信任、AI、量子密碼…等科技進化腳步加速,不斷衍生資安新挑戰,加上隨之而來轉趨嚴格的法遵需求,在在為企業帶來沈重壓力,急需思考如何重構自身的資安系統。 亞利安科技資安技術支援部協理王添龍呼籲,目前企業的首要之務,就是因應 AI、量子運算等技術對現有加密機制的衝擊與影響,研究如何推動公鑰加密系統的升級;同時也需思考如何善用零信任架構與 AI...