by Tina Jhu | 2 月 13, 2025 | Array Networks News, Imperva News, Proofpoint News, Thales News, TOPPAN IDGATE News
據資通安全署(簡稱資安署)最新發布的 12 月資通安全網路月報,透過 113 年對政府機關網站的實兵演練,發現三大主要資安弱點,其中以加密機制失效、注入攻擊及無效存取控管最為常見。 資安署指出,部分機關在處理敏感資料時,僅使用 PDF 軟體的遮罩功能進行保護,這種做法容易遭到破解。建議機關在遮蔽敏感資料後,應進一步將文件轉換為圖片格式,以確保資料安全。...
by Tina Jhu | 2 月 4, 2025 | Orca Security News
2024年,雲端資安迎來了各種發展,其中包括雲端風險、創新防禦及跨品牌合作等。隨著 2025 年到來,各企業組織也針對可能的變化開展新的資安策略。Orca Security 資安專家團隊也根據各項趨勢分析,歸納出 2025 年雲端資安 5 大關鍵預測。以下將簡要闡述每項預測的重點、影響及企業的因應建議。 資安專家 Avi Shua Orca Security 共同創辦人暨創新長 預測 1:AI 將成為減輕雲端資安工作負擔的關鍵工具 🔹 趨勢分析 2025 年,AI...
by Tina Jhu | 1 月 15, 2025 | Proofpoint News
電子郵件威脅變化日新月異,基礎設施不再是主要目標,攻擊者更傾向直接瞄準「人」。此外,社交工程攻擊的興起,讓攻擊者可以快速識別並鎖定企業特定人員進行攻擊。 更糟的是,生成式 AI 的出現讓威脅者能針對目標持續進行個人化的電子郵件攻擊。在這個趨勢下,目前所有主要資安風險都以人為核心是有跡可循的,可參考以下統計資訊: % 資安事件與人為因素有關 全球財務損失(億美元, 2013-2024) % 勒索軟體攻擊源自於電子郵件 % 資料遺失事件以人為核心 資料來源:1. 資料外洩-2023 年 Verizon DBIR 資料外洩調查報告2....
by Tina Jhu | 1 月 9, 2025 | Imperva News, Thales News
Data Risk Intelligence 整合了基於狀態和行為的資料風險指標,主動識別並緩解機敏資料的風險。 這項解決方案結合 Imperva Data Security Fabric 和 Thales CipherTrust Data Security Platform 的資料安全功能,為資訊長(CIO)、資訊安全長(CISO)及資料風險專家提供高可信度的資料風險優先排序及明確的解決措施。 Thales 宣布推出 Data Risk Intelligence,這項基於 Imperva Data Security Fabric...
by Tina Jhu | 1 月 7, 2025 | Imperva News, Thales News
隨著我們邁向 2025 年,應用程式與 API 安全的重要性愈趨明顯。回顧 2024 年,API 已穩居數位創新的核心地位。然而,API 的快速普及也使攻擊面大幅擴展, 27% 的 API 攻擊鎖定業務邏輯漏洞,相較於前一年增加了 10%。此外,46% 的帳戶竊取攻擊(ATO)也瞄準 API 端點,相較 2022 年的 35% 更為增加,使資安面臨更嚴峻的挑戰。 這些數據顯現 API 驅使的數位轉型所帶來的雙面刃:提升連結性與效率的同時,新的安全漏洞也隨之產生。隨著企業持續將 API...
by Tina Jhu | 1 月 7, 2025 | Imperva News, Thales News
資安產業變化迅速,新趨勢、新技術和新方法不斷重塑市場格局,跟上這些變化成為一項挑戰。「保護資料」不僅是現代企業的驅動力,也將持續成為企業組織 2025 年的主要焦點。隨著新的一年到來,伴隨著技術和風險的變化,資安工作將聚焦在不同領域。以下是 Thales 對 2025 年資料安全的預測: 資料隱私法規成為焦點 聯合國貿易與發展會議(UNCTAD)指出,80% 的國家已經有或正在制定資料保護和隱私法規。這些法規要求資料須在特定管制範圍內儲存處理,以因應國際法規懲處的相關風險。...
