與好友MSN時,你曾想過和你正在MSN的人,真的是本人嗎?如果在談話過程中,對方突然提出急迫要求時,你是否不疑有它的為朋友兩肋插刀呢?
-
漏洞弱點快修補 安全防禦才有譜
俗話說:「柿子要挑軟的吃。」這句話正好反映了駭客在選擇攻擊對象時的心態,他們通常不會選擇一些防護有如銅牆鐵壁的單位,耗費過多的時間與資源來發動攻擊,而是優先挑選那些弱點曝露在外,門戶洞開甚至無人看守的組織,除了能輕鬆取得所需要的資訊之外,還可以更進一步地控制它,成為攻擊他人的跳板。
-
資訊安全要做好 存取控制不可少
資安業界有一句老話,「資安的強度,決定於最脆弱的一環。」存取控制就是資安管理中相當基礎且重要的項目,其重點涵蓋了使用者的存取管理責任、網路存取控制、系統與應用程式的存取控制等。
-
個資防護第一步 別讓自家網站別成為駭客窗口
目前大多數的網路應用服務都朝網頁化的方向發展,以提供使用者更便利的操作界面,省去需要安裝應用服務使用者端程式等問題,因此透過Web發動的攻擊,往往很難由傳統的資訊安全設備進行阻擋,因為使用的是原本防火牆就允許通過的通訊埠。
-
行動裝置嘸免驚 刑法與個資法助你一把
英國資安專家Cannon於去年11月發現,Android 2.2內建的瀏覽器可能會被用來竊取使用者的檔案,亦即當使用者開啟惡意網頁時,網頁會傳送惡意程式到SD記憶卡,而讓駭客可利用手機瀏覽器竊取手機SD記憶卡中存放的資料。
-
社交網站風靡全球 蒐集個資仍須合法
透過網路社交與世界各地親朋好友無間隙的聯繫感情,已蔚為時尚潮流。而便捷清楚的人際搜尋工具,係社交網站經營的關鍵。
-
社交工程詐騙犯小心!刑法與個資法不會放過你
「你剛剛在XX拍賣網站所購買的電腦,因簽帳時誤設為分期付款,現在要到ATM提款機重新設定,才能取消分期付款…」,這是許多人在進行電視購物或網路購物後不久,所會接到的電話。此時,因為詐騙方充分掌握被詐騙方的購物資訊,所以通常能輕易贏得被詐騙方的信任,而成功詐取財物。
-
惡意異動無所遁形 非法存取一網打盡
基於法規遵循上的要求,針對所有異動皆必須要有紀錄。其中,電子郵件可說是企業仰賴最重的溝通平台,其中難免會有許多非法存取或重大變更等異常狀況的發生。
-
層層把關 HP ArcSight讓Web安全滴水不漏
稍早前,一家遊戲界龍頭的網站遭駭客入侵,釀成史上最大規模網路個資外洩案,各界為之震驚。其實這不是唯一案例,早在2009年間,美國某零售業龍頭亦曾扮演過苦主,駭客透過類似手法入侵攻擊,一舉竊取近1億3仟萬筆信用卡資料,當時就已引起軒然大波。
-
防堵至管理 HP打造金三角防線
傳統企業資訊安全架構,就好比封閉式高牆,透過防火牆、郵件安全、防毒、端點防護、資料庫加密、身分識別與存取管控、使用者權限管理等一干單點防禦產品,將資安威脅阻擋於企業高牆之外。
