THREAT REPORT 2024 State of the Phish 現今的資安威脅與釣魚郵件防護 想像一下,成功突破您的網路攻擊會是什麼形式?也許是極其巧妙的社交工程攻擊-一個能讓收件人措手不及的誘餌,又或者是一個狡猾的技術漏洞破解您的防禦。但實際上,攻擊者根本無須那麼費力。 最簡單、快速突破安全防護的方法是利用「人」。「人」是所有完善防禦的重要組成要素,但也是最脆弱的環節,人們可能會犯錯、受騙上當或忽視最佳安全實踐。根據 《2024 釣魚狀況報告》,71%...
在人人都仰賴數位化的時代裡,網路犯罪分子不斷尋找、開發新的技術以獲取利益。 近年來出現越來越多零接觸解決方案的應用,QR Code 就是其中之一。從資訊分享、行動支付到點餐,QR Code 已廣泛應用在各種日常生活範疇中。 QR Code 的普及也成為不法分子進行網路攻擊的管道之一,因此了解這些詐騙手法對於保護自己至關重要。 QR Code 詐騙的運作方式 自從 1994 年 QR Code 被發明用來追蹤倉庫和工廠中的物品以來,已廣泛被用於各種商業和個人用途。大多數智慧型手機都內建了 QR Code...
開放銀行第三階段已於年初正式上路,由於開放項目涉及客戶資金移轉,個資保護尤為重要,因此金管會特別針對金融業者提出 API 安全稽核規範,以防範資安事件發生。 API 是串接各種應用程式的關鍵,更是推動企業數位化的重要一環。Imperva 日前所發布的《The State of API Security in 2024》報告指出,API 呼叫佔所有網路流量的 71%,企業平均每年接受 15 億次 API 呼叫,顯見 API 在網路世界中的廣泛應用。 API 設計不良將為企業帶來三大阻礙 1. 擴充性有限:開發人員在設計 API...
