釣魚、釣魚釣到什麼魚?淺談社交工程演練之於企業的重要性

釣魚、釣魚釣到什麼魚?淺談社交工程演練於企業之重要性

根據2024 CIO大調查的結果,未來一年五大資安風險中,社交工程手段被受調者視為是最擔憂的資安風險,可見此攻擊手段之猖獗。本篇文章將探討釣魚郵件和社交工程演練的重要性,並提供實用的保護指引。 
什麼是SIEM和SOC?人劍合一,打造資安監控塔台

【資安小辭典】什麼是SIEM和SOC?人劍合一,打造資安監控塔台

隨著企業資訊化的普及,SIEM(安全資訊與事件管理)和SOC(安全監控中心)成為了企業安全防護的兩把利劍,協同工作,提供強大的資安管理能力。

什麼是網路攻擊鏈(Cyber Kill Chain)?認識MITRE: ATT&CK,以及如何從攻擊鏈中落實資安防禦

什麼是網路攻擊鏈(Cyber Kill Chain)?認識MITRE: ATT&CK,以及如何從攻擊鏈中落實資安防禦

建立「共通語言」是MITRE:ATT&CK框架對資安產業的最關鍵價值,透過標準化、架構化的資訊,資安工作者們可以更快速掌握事件的全貌。

大資安時代,服務怎麼選? MSSP VS MDR 比一比!

大資安時代,服務怎麼選? MSSP VS MDR 比一比!

MDR通常被認為是SOC團隊的進階版,企業期望MDR服務能加深對於整體網路資訊架構的可視性,主動、預先偵測到「可能或正在發生」的資安事件、潛在威脅與安全性風險,擋下攻擊並處理它。

開始遠距辦公前 這些資安防護你做到了嗎?

開始遠距辦公前 這些資安防護你做到了嗎?

近期因新型變種病毒 Omicorn 的蔓延,使疫情再度升溫,許多企業紛紛重啟遠距辦公方針,避免擴大感染影響營運。有了過去兩年的經驗,遠距辦公方案的執行對大多數企業而言理應並非難事,但是企業往往為了急著啟動遠距,並未將資安風險管理納入全盤考量。
企業備份大揭密.下集──具體的備份做法

企業備份大揭密.下集──具體的備份做法

321原則,也就是檔案必須要有3份,以2種不同形式存放,並且有1份在異地。舉例來說,一份平常在使用的檔案有兩份備份(檔案共3份),一份備份在傳統硬碟,另一份備份在NAS上(2種不同形式存放),且NAS的放置地點與傳統硬碟不同(1份在異地),即符合321備份原則。

企業備份大揭密.上集──常見的備份迷思

企業備份大揭密.上集──常見的備份迷思

所謂備份,除了同一份資料能存在放「另外一台專門儲存用的裝置或是空間」,更重要的是,當遇到事故或天災人禍時,資料要能在「可接受的時間內」「復原」回來正常使用,「損失的資料量也在公司的可接受範圍內」。