2022-06-15

接續上集文章，此系列的文章完整探討了製造業在建置5G專網時可能面臨的網路資安風險，並根據模擬工廠實驗的過程，提供一些建議作法來防範這些風險，希望這份研究對於正在打算建置5G專網的企業機構能有所幫助。

2022-05-23

5G專網讓私人企業和地方政府能夠自行建置和營運最新的電信系統，不過並非所有企業機構都擁有駕馭電信技術的知識和能力，很可能因而引來一些資安風險。本文透過架設一個使用5G設備的煉鋼廠模擬實驗環境，來詳細探討其可能的潛在風險。

2022-03-22

組態設定錯誤的損失與成本，有時會像滾雪球一樣一發不可收拾。比方說，資料和記錄遭到外洩或企業基礎架構遭駭客入侵，很可能導致企業遭到罰款並損失業務及客戶等等。當這些成本全部加在一起，就會對企業造成災難性的影響。

2021-12-30

TeamTNT駭客集團不僅經常竊取Amazon Web Services（AWS）、Docker與 Linux Secure Shell（SSH）的登入憑證，此外也從事其它惡意活動，包括在 Linux 裝置上挖礦或植入後門程式（如 IRC 殭屍程式與遠端指令列腳本）。

2021-11-22

勒索病毒（Ransomware）攻擊賴以生存的要素包括即時性、致命性與不可逆性。而駭客在勒索病毒攻擊行動當中加入物聯網元素，可藉由骨牌效應來放大攻擊效果，尤其是對關鍵基礎架構的衝擊。不僅如此，物聯網裝置更擴大了企業的受攻擊面，讓勒索病毒有更多入侵機會，這些都會讓營運中斷的問題加劇。

2021-10-07

對所有關鍵垂直產業來說，電信基礎架構的整合是大勢所趨，這樣的整合也將延續到5G和6G所帶來的商機，影響範圍遍及技術、經濟和威脅攻擊面等層面。因此，IT與資安團隊必須隨時掌握IT資產不斷演進的風險。

2021-09-27

4G/5G企業專用網路的出現，象徵電信技術在各產業逐漸扮演重要角色。無論是向電信業者租用5G網路或是自行架設專用的5G企業專網，企業機構與IT/OT專家皆應同時思考新技術、新應用可能伴隨而來的資安挑戰。

2021-08-31

美國政府機構採用的SolarWinds Orion平台遭駭震驚全美，全世界也因此更加關注所謂的供應鏈攻擊。這類的攻擊早已橫行多年，但所有攻擊都會不斷演化，而軟體開發供應鏈包含許多階段，每個階段都可能遭到襲擊，因此更加危險。

2021-06-29

連網汽車與相關技術的不斷演進，開啟了不少提升汽車效率和安全的契機。然而，網路犯罪集團也同樣虎視眈眈地開發各種新式攻擊手法，讓連網汽車與相關技術陷入資安風險中。最新研究報告「 連網汽車的網路資安：探索 5G、雲端及其他連網技術的風險」（Cybersecurity for Connected Cars: Exploring Risks in 5G, Cloud, and Other Connected Technologies）進一步探討了更多連網汽車相關技術（如5G網路與雲端）所帶來的機會、風險以及連網汽車可能遭遇的威脅。

2021-05-27

隨著越來越多開發人員在企業及雲端服務內部署容器，關鍵資料一不小心就可能因為資安控管不良而暴露在外，成為歹徒覬覦的目標。目前已發現有駭客精心製作了專門用來跳脫特權容器的惡意程式，若跳脫成功就能取得主機電腦的所有系統管理權限，危害很大。

2021-04-13

為因應COVID-19疫情所帶來的快速變化，企業必須透過創新並善用現有技術來維持營運，避免因人員移動的限制而受到影響。而物聯網與雲端的結合，已經成為解決當前困境的一項完美技術。

2021-03-29

基礎架構程式碼（IaC）是DevOps實務中實現軟體開發靈活性很重要的一環，這份報告點出了IaC實務上的一些資安風險以及對應的最佳資安實務原則。

2021-02-24

在COVID-19疫情肆虐期間，87%的全球IT決策者都因為這場突如其來的公衛危機而快速移轉至雲端，事實證明這樣的轉變確實讓經濟起死回生。但移轉到雲端之後，也出現了新的威脅與資安風險，企業網路資安可視性的問題將越來越顯著。

2020-12-16

企業逐漸移轉至混合雲環境以便迎接更有效率、更加創新的未來，卻也面臨了一些關乎整體策略成敗的重大問題。企業必須要能妥善保護自己的混合雲環境，解決雲端移轉所帶來的挑戰，包括不斷演進的威脅以及不斷擴大的受攻擊面。

2020-11-25

資安問題經常是因為應用程式未獲得充分的檢查與防護就貿然部署所導致。那麼應用程式最大的資安風險是什麼？企業又該如何確保DevOps流程的安全？本文將探討應用程式可能面臨的資安風險與威脅，以及企業該如何將網路資安防護融入DevOps流程當中。

2020-10-22

雖然雲端的營運被廠商綁死的風險已不再像過去那麼高，但企業若只採用雲端供應商一些最基本的服務，則將錯失移轉到雲端的最大優勢：「減少自身的工作量，讓自己專心創造企業價值」。當從上述角度重新思考時，會發現採用多雲策略將帶來不同的意義。

2020-08-26

縱深防禦的資安防禦方法採多層式控管，在企業內各個不同環節設置資安屏障來提供多重保障，以防某個環節失效遭駭時，還有其他環節提供保護。雲端原生防護就是採用這樣的方式，將防護策略劃分成「雲端原生防護4C」四個不同層次。

2020-07-16

雲端移轉（Cloud Migration）每天都在發生。根據分析師的預測，到了2021年會有超過75%的中大型企業將工作移轉到雲端環境–但要如何確保成功？不僅僅IT團隊、運營和安全等等影響因素，企業領導、財務以及企業內諸多其他組織也都會造成影響。在接下來的文章，將會圍繞如何成功進行雲端移轉這個主題，從多個角度來探討最佳實作、前瞻性思維以及使用案例。

2020-06-04

雲端工作負載或雲端應用程式可能因為各種原因而暴露於駭客攻擊的風險當中，包括組態設定錯誤、技術使用不當、缺乏雲端系統相關的操作和防護經驗，有時甚至單純只是因為開發人員或雲端工程師的疏失。對於才剛開始駕馭雲端平台及服務的 IT 人員來說，資安可說是一項艱難的任務。