OT工業設施環境的內部威脅
上個月的新聞版面非常熱鬧,去年赫赫有名的勒索病毒導致世界晶圓代工龍頭損失76億、報廢上萬片晶圓 。以上季財測,第3季營收介於2577億~2607億元,相當於76~79億元,報廢晶圓數量超過一萬片。而造成這樣聚合的損失起因,竟然是人為的設定疏失與內網的聯通性,讓該勒索軟體大肆的感染其生產環境。難道OT工業設備的資訊安全就沒有更有效的方式加以維護嗎?
Tag Archives: vulnerability
Continue reading
Menlo security 獲選為Gartner 2017 Cool Vendor
全球最具權威的信息技術研究和顧問諮詢機構 Gartner .Inc日前發表,數位資安代理的Menlo Security從上百家資訊安全企業中脫穎而出,被選為極具創新技術水準的中型規模資訊安全提供廠商2017 Cool Vendor。
在一個漏洞百出的世界中,如何自保?
微軟的安全性漏洞五年內成長了一倍,企業仰賴的UAC機制;連微軟也不敢打包票保證安全。企業該做什麼來防禦安全漏洞抵擋APT?
讓你“想哭”(WannaCry)的勒索病毒
上個周末的新聞版面非常熱鬧,新型勒索病毒的出現導致災情四起,諸多客戶爭相詢問病毒的攻擊途徑,以及如何防禦的措施。對於勒索病毒的認識,經過多年資安產業的努力,一般使用者與企業多有基本認識,也知道應該採取三不一沒有的基本資訊安全概念:也就是不開不明執行檔、不插入不明隨身碟、不要開啟不明文件的編輯模式,以及沒有防毒軟體就不使用電腦。唯此次WannaCry勒索病毒迥異於過去已知勒索病毒的攻擊方式,導致大家謹記的基本觀念完全不適用。