跳到主要內容區塊

站台檢索

:::
字級:
小字級
中字級
大字級
:::

約有 42 項的查詢結果

2021-10-28
美國國家安全局(National Security Agency, NSA)與網路安全暨基礎安全局(Cybersecurity and Infrastructure Security Agency, CISA)於2021年10月28日共同發布「5G雲端基礎設施網路安全指引:防護與偵測外來行動(Security Guidance for 5G Cloud Infrastructures: Prevent and Detect Lateral Movement)」。
2021-10-14
美國白宮於2021年10月13至14日召開反勒索軟體倡議會議,透過虛擬會議集結五大洲及歐盟等來自32個國家之部長或代表,討論勒索軟體造成的全球安全威脅與經濟影響。 勒索軟體將對重要基礎設施、基本服務、公共安全、消費者保護與隱私及經濟方面造成嚴重風險,如何有效預防、檢測及減輕勒索軟體影響,取決於全球合作夥伴、私營部門及社會大眾的量能、合作及彈性。本次會議分別就彈性、打擊非法金融、阻擾與其他執法事項及外交等四大要點發表聯合聲明如下:
2021-10-05
新加坡國務資政兼國家安全統籌部長張志賢,於2021年10月5日第六屆新加坡國際網路安全週(Singapore International Cyber Week, SICW)發布《2021年新加坡網路安全戰略》。此次內容為該戰略自2016年正式實施至今5年後,經政府各部會、產業界及國內外學者協商制定之更新版,旨在應對因科技轉變而出現的網路威脅。
2021-09-28
日本網路安全戰略本部(サイバーセキュリティ戦略本部)於2021年9月28日發布2021年「網路安全戰略(サイバーセキュリティ戦略)」,該戰略係依據2014年頒布的《網路安全基本法(サイバーセキュリティ基本法)》制定,自2015年起每3年發布一次,規劃往後3年施政方向。
2021-09-13
歐盟網路安全機構(European Union Agency for Cybersecurity, ENISA)於2021年9月13日發布「產業網路安全評估方法(The Methodology for a Sectoral Cybersecurity Assessment, SCSA Methodology,下稱SCSA)」,提供資通訊(Information and Communication Technology, ICT)基礎設施及生態系統歐盟網路安全認證制度,使市場接受網路安全認證,並滿足市場利害關係人及歐盟《網路安全法(Cybersecurity Act)》要求,尤其符合與特定ICT產品、服務及處理程序之預期用途相關的風險安全及認證要求。
2021-08-23
根據2020年供應鏈管理調查研究(2020 Institute for Supply Management Survey)顯示,幾乎每家企業在過去一年多皆受到新冠病毒(COVID-19)肆虐的影響,且大部分與供應鏈面臨的挑戰有關。據統計約97%美國企業已面臨或預期因COVID-19疫情受到供應鏈中斷影響,此現象不僅反映企業供應鏈的弱點、缺乏處理供應鏈中斷的能力等問題,也揭示供應鏈管理議題已成為企業風險管理的關鍵任務。
2021-07-21
美國研究顧問公司Gartner預測,至2025年網路攻擊者將擁有武器化的操作技術(Operational Technology, OT)環境,恐傷害人類。對監控或控制設備的軟硬體、資產及流程等OT的攻擊將成為更普遍的現象,且已經從即時的過程中斷(如關閉工廠),演變為損害工業環境的完整性,並意圖造成實體損害。Gartner表示,在營運環境中,相較於資訊盜竊,安全和風險管理領導者應更加關注現實世界中對人類和環境的危害。
2021-07-21
英國國會通訊與數位委員會(Communications and Digital Committee)於2021年7月22日發布之《人人皆自由?數位時代的言論自由》報告指出,政府當前為解決「合法但有害」的網路內容所擬之計畫,不但威脅言論自由,亦無法有效解決問題,因此委員會建議,政府應貫徹執行現有規範,並針對尚未入罪化的嚴重傷害行為正式立法,將其定為刑事犯罪。此外,委員會對於《線上安全草案(Online Safety Bill)》中強制數位平臺刪除對兒童有害之非法內容表示贊同,但其指出確保兒童遠離色情內容的保護仍不夠周全,且應確保平臺不會過度刪除內容。
2021-06-30
美國網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)針對其網路安全評估工具(Cyber Security Evaluation Tool, CSET)發布最新的勒索整備評估方法(Ransomware Readiness Assessment, RRA)。RRA係適用於企業組織自我評估的安全查核工具,進一步有效掌握企業組織在受到勒索軟體攻擊其資訊技術(Information Technology, IT)、營運技術(Operational Technology, OT)或工業控制系統(Industrial Control System, ICS)等資產的防禦與恢復能力。無論企業組織處在何種網路安全成熟度階段,CSET方法皆可協助企業透過RRA針對不同級別的勒索軟體威脅,評估風險整備情形。
2021-06-24
5G網路將在未來10年支持數十億個物聯網(Internet of Things, IoT)設備,並藉由公私部門應用案例帶來成效,例如工業4.0、智慧關鍵基礎建設、連網汽車及強化公共安全等領域,5G網路將作為社會轉型的動力引擎。5G網路在未來將大規模轉化為實質效益,然而設備數量、網路攻擊影響、缺乏安全控制將導致IoT帶來新的網安風險。
TOP