執著對於舊愛的迷戀

家鄉是舊的好,故人是老的好,應用在IT上面可就不是這麼回事了。 過去30年間,對於IT業界第一想到的資安議題就是無所不在的駭客攻擊事件,而傳統上對於阻止駭客攻擊的方法,大概唯一想到的就是防毒軟體。 對於IT來說,送上去的防毒軟體預算,大概老闆與採購都不敢阻擋,反正價低便宜,有買有裝有安心,但是效果呢? 可就不是這麼一回事了。

Continue reading

防毒還是防漏洞Anti-Virus or Anti-Exploitation

由於駭客技術的進步,或者是說由於使用者的防護不足,現在越來越多的攻擊都是透過漏洞來進行,因為這樣做成功率比較高。也因為成功率越來越低,過去那種傳送病毒執行檔或是盜版軟體夾帶的病毒破解檔越來越少。

Continue reading

OT工業設施環境的內部威脅

上個月的新聞版面非常熱鬧,去年赫赫有名的勒索病毒導致世界晶圓代工龍頭損失76億、報廢上萬片晶圓 。以上季財測,第3季營收介於2577億~2607億元,相當於76~79億元,報廢晶圓數量超過一萬片。而造成這樣聚合的損失起因,竟然是人為的設定疏失與內網的聯通性,讓該勒索軟體大肆的感染其生產環境。難道OT工業設備的資訊安全就沒有更有效的方式加以維護嗎?

Continue reading

10 個您不應該考慮上網隔離的理由

企業可能從來沒有正視上網帶來的網路攻擊(而只在意病毒與掃描方法),也似乎沒有想去找尋更好的方法來避免,以下我們以最新Remote Browsing隔離技術的觀點,一別傳統防毒掃描與VDI隔離技術的缺點,為徹底解決企業網路相連造成的資安風險提出建言。

Continue reading