最新消息


  • 7/30 線上研討會:物聯網安全的重要性

    物聯網設備超出了安全控制的範疇,未受管的IoT和OT設備佔企業網路設備的30%以上。組織需要這些設備來支持自己的業務,但是又不能信任這些設備!物聯網設備存在巨大的網路安全風險,因為他們基本上不受監管,通常也都帶有漏洞,並且不受對外訪問的限制。很少讓參與採購的安全團隊發現,由於這些設備的構建方式極其多樣化,生命週期長,並且未得到傳統安全控制方案的覆蓋,因此保護這些設備非常具有挑戰性!CHT Security、Palo Alto Networks、鉅晶國際攜手線上開講,當天將有情境劇,以及辦公場域與醫療IoT OT資安參考架構介紹。各方專家開講,平時可是一位難求,機會非常難得!敬邀您於線上直播研討會一同探討IoT安全的重要性。●時間:2021/7/30(五)下午2:00-3:00,準時開播●參與方式:請線上報名,您將於活動前一天收到出席提醒函(含直播平台登入網址及會議注意事項)●費用:免費●LINE Points、藍芽喇叭、訂製造型面紙盒等多樣好禮等您來拿!●主辦單位:中華資安國際、Palo Alto Networks Taiwan、鉅晶國際●活動備註:1.本活動採預先報名,完成報名後,您將在活動前一天收到出席提醒函,內容包含此次研討會使用直播平台登入網址及會議注意事項。當天只需使用可上網電腦或智慧型裝置即可參與活動。2.電子禮券將於會後統整,以Email依序寄送兌換碼,故回填問券時請務必提供正確資訊。3.主辦單位保有報名資格審核權及變更活動內容、議程、講師、贈品等相關之權利。●報名連結:https://docs.google.com/forms/d/e/1FAIpQLSdZC3X7VkNjjC5ToK_iVTbBw3KN5Va_YWC6uiAOC8FSA3p65A/viewform

    更多
  • 資安防護閘道器 早鳥優惠專案開跑!限時搶購!

    全台受疫情影響,多數公司需辦理遠距或居家辦公,在讓員工方便辦公的狀況下,往往讓駭客有機可乘,對於資安經費有限的中小微企業來說更是一大風險,為保護廣大的用戶,中華電信與中華資安國際特別聯手推出早鳥優惠專案,搭配線路一起購買,資安防護閘道最高可享68折優惠,讓企業輕鬆享有最即時的防護 ! 員工順利辦公,網管輕鬆,老闆放心 !阻擋釣魚網站 ! 防病毒感染 ! 防駭客入侵攻擊 !與防火牆不同,不需設定、簡易安裝省麻煩!價格親民 ! 基礎防護最完整 !更多詳情請參閱活動網址:https://secure365.hinet.net/liteutm#

    更多
  • Taiwan Review 報導中華資安國際

    台灣長期以來極為重視高科技產業發展,也同時培植了極佳之資安實力,中華資安國際總經理洪進福認為國內資安公司可藉由拓展國際市場加速成長。Long-standing emphasis on high-tech development means Taiwan is well prepared to meet increased demand for information security. Jeff Hung (洪進福), general manager of Taipei-based CHT Security Co., sees the situation as a golden opportunity for homegrown companies to expand their target markets by going global. Established in 2018, the company is a subsidiary of Chunghwa Telecom Co., Taiwans largest telecommunications service provider. It offers security risk assessment and management as well as digital forensics for consumers, enterprises and government agencies, with its next-generation defense technologies receiving a U.S.-based Infosec Excellence Award and U.K.-based Infosec Quality Award.Given the rapidly changing threat landscape, cybersecurity solutions providers like CHT Security must continuously evolve to keep apace. The inclusion of cybersecurity in the six core strategic industries is a huge boon to those in the business, Hung said. The policy brings expanded government assistance with experimentation facilities, finance, talent cultivation, technology and regulatory frameworks.According to CHT Securitys Hung, public-private and cross-sector partnerships are also playing a crucial role in delivering results and meeting the policys objectives. For our part, were ready to team up with other ICT companies to bring secure products utilizing entirely homegrown hardware and software components to the international market, he said. Through collaboration and strong government support, Taiwan is set to become a worldwide leader in cybersecurity.(Photo by Chin Hung-hao, Design by Lin Hsin-chieh)Source:Taiwan Review

    更多
  • 中華資安國際協助台電導入金門智慧電網入侵偵測系統與單向閘道器

    中華資安國際協助台電導入金門智慧電網入侵偵測系統與單向閘道器,建立程控網路架構及運作狀態即時可視化,建立日常作業基準線,以輔助檢視系統整體安全性及穩定性。

    更多
  • 因應車載資安挑戰,鴻海研究院首屆資通安全論壇登場

    關於汽車產業的安全定義,中華資安國際總經理洪進福也提出說明,讓大家容易理解。他表示,在汽車產業的安全定義中,可以區分為兩大部分,包括了功能安全(Functional Safety),以及資訊安全(Cyber Security)。而在車聯網的發展趨勢之下,資訊安全已經與煞車功能一樣屬於行車安全的基本需求。基本上,功能安全的規範在汽車領域早已經成熟,在ISO 26262規範中,焦點在於危害分析與風險評估(Hazard Analysis Risk Assessment,HARA)。簡單而言,這是基於封閉框架的假設,針對意外所造成的功能失效進行安全性評估;而在ISO/SAE 21434安全標準中,討論的焦點在於威脅分析與風險評估(Threat Analysis and Risk Assessment,TARA),主要是將外部威脅納入評量,它的前身是SAE J3061,在2015年就已經提出,這也意謂著汽車工程協會很早就關注,不過直到今年才預計要正式發布。特別的是,洪進福也給出不同面向的意見,例如,關於聯網汽車網路安全規範,所適用的對象,會有製造車廠或車隊服務商的角色之別,他認為,這是大家可以思考的問題。新聞來源:iThome影片來源:鴻海研究院

    更多
  • WFH資安週線上快講:VPN

    疫情讓愈來愈多企業採用在家上班模式,加速遠端工作的發展進程,在數位轉型過程中,伴隨更多資安風險。人們要防範病毒的感染,各種工作與上課設備也要防範駭客的入侵,保護資料的安全,這些都可以從建立正確資安觀念開始。「經濟部工業局跨域資安強化產業推動計畫」推出「WFH資安週線上快講」,從7/12(一)開始,進續5天每天下午4點開講,由資安專家用深入淺出的方式告訴大家在家工作如何防駭,讓更多企業人士具備資安意識,展開資安防護行動。2021/7/13(二)下午16:00,由中華資安國際資安顧問謝正豪主講VPN安全。無論分流或居家上班,要連上公司內部網路就要用VPN,這也是駭客首要攻擊的對象,這一場告訴你VPN有什麼資安風險,要如何選擇適合VPN,如何為VPN做好資安把關。謝正豪目前在中華資安國際擔任資安顧問,負責資安整體解決方案規劃,訪談客戶需求並給予全方位資安建議,主要客群為金融證券產業、政府部門及國營事業、製造業、流通業等。直播網址YouTube。報名網址活動報名。

    更多
  • 中華資安推出整合企業網路閘道、端點軟體、雙因子認證載具的三合一居家辦公解決方案

    2020年台灣資安產值552億元,達11.9%高成長,相當吸睛。中華資安國際總經理洪進福表示,政府重視、法規趨動、企業數位化、智慧化和雲端化趨勢,加上5G、AIoT、智慧城市、智慧製造等應用,越來越多新科技帶動智慧和聯網需求,觸發新的資安挑戰,也帶來龐大商機。中華資安為國內最大MSSP(資安專業服務商),服務涵蓋資安檢測、資安防護監控、事件應變鑑識、顧問服務,實務經驗豐富,成立以來獲獎無數,2020年至今獲有BSI資訊服務品質深耕獎、中華徵信所評鑑「其他資訊服務業第一名」、行政院資安服務廠商評鑑五項資安服務全數「A級」,並獲ISO 17025認證數位鑑識暨資安檢測中心、ISO20000、ISO27001。其提供多種解決方案包括網路資安產品、端點防護產品、身份識別產品等,也包含整合性資安防護與資安風險控管解決方案。中華資安國際 WFH(Work From Home) 三合一解決方案架構圖。因應WFH(Work From Home)居家辦公需求,中華資安推出整合企業網路閘道、端點軟體、雙因子認證載具的三合一解決方案,協助企業建立安全的遠端連線機制,不僅能強化身份驗證強度,也能大大提升網路活動的可視性,實現遠距辦公之資安升級。針對勒索軟體攻擊、網站入侵、APT等網路攻擊,中華資安之新世代SOC監控服務,包含資安風險管理作業、情資分享、整合MDR提升可視性與主動回應、巨量日誌情資回溯分析、SOAR自動化、ML分析應用、藍隊驗證(BAS)等新技術,達成偵測、判斷、告警、處理等智慧化應變程序,成為近期廣受採用之主力解決方案。此外,中華資安也開始推出一系列以SecuTex為家族名稱的自主資安產品,包含SecuTex NP網路防護和SecuTex ED端點防護產品,將更強化其閘道與端點聯防之解決方案,預期這些自主研發產品將積累中華資安的專業技術與經驗,有助未來朝IPO及進軍海外市場之中長期目標邁進。新聞來源:工商時報

    更多
  • 中華資安國際發現CVE弱點,國內某校務資訊系統具有多項漏洞

    中華資安國際Red Team團隊發現,國內某校務資訊系統具有多項漏洞(CVE-2020-10505、CVE-2020-10506、CVE-2020-10507),指出此系統具有SQL Injection、任意檔案下載與任意檔案上傳(RCE)弱點,影響範圍包含國內多家企業。【風險等級】高度威脅【影響範圍】校務資訊系統2020前的版本【細節描述】CVE-2020-10505:攻擊者可在不經過任何身分認證情況下,進行SQL injection攻擊,攻擊成功後可對資料下達任何資料庫查詢語法,此漏洞可歸類於OWASP TOP 10 2017之A1 - Injection類型中。CVE-2020-10506:攻擊者可在不經過任何身分認證情況下,進行任意檔案下載攻擊,攻擊成功後可竊取伺服器上任何檔案,此漏洞可歸類於OWASP TOP 10 2017之A5 - Broken Access Control類型中。CVE-2020-10507:攻擊者可在不經過任何身分認證情況下,進行任意檔案上傳攻擊,上傳功能未恰當的過濾的檔案格式與檔名,成功後便可執行任意程式碼。此漏洞可歸類於OWASP TOP 10 2017之A5 - Broken Access Control類型中。開發廠商接獲通報後已配合儘速釋出相關更新,若機關或企業有使用此校務資訊系統,建議儘快聯繫廠商進行修補更新。中華資安國際建議採取以下防範措施:使用者:聯繫廠商盡速安裝修補更新檔。系統開發商:在程式開發過程中應針對輸入參數做檢查。系統開發商:建議導入安全程式開發流程(SSDLC)、事前進行安全程式碼開發教育訓練,並定期執行源碼檢測及滲透測試等安全檢測,才能有效地確保產品及用戶安全。【參考資訊】NIST(CVE-2020-10505)(2020/04/15)NIST(CVE-2020-10506)(2020/04/15)NIST(CVE-2020-10507)(2020/04/15)TWCERT/CC(TVN-201912001)(2020/04/15)TWCERT/CC(TVN-201912002)(2020/04/15)TWCERT/CC(TVN-201912004)(2020/04/15)

    更多
  • 地方父母最想搞懂之兒童與青少年網路安全

    用遊戲點數、騙取個資、騙取裸照、出現色情廣告,充滿血腥暴力的卡通等等,這些網安問題一直存在著。去年3月,世界各國開始出現疫情,同年4月韓國爆發網路性剝削「N號房事件」,震驚全球。緊接著兒福聯盟公布的「兒少網路隱私調查」則發現,有超過4成的孩子認為「爸媽曾告訴過我的上網安全事項,我覺得無法解決我在網路遇到的問題」。自今年5月中旬以來,孩子每天有更多時間掛在網路上,網路安全問題令人擔心。你採取了哪些防護措施,來守護孩子的網路安全了呢?兒科醫師黃瑽寧透露自己早在孩子出生前就開始超前部署了!兒科醫師黃瑽寧與新聞主播夏嘉璐邀請網安專家在節目中聊聊健康上網的防護工具有哪些?如何避免孩子沈迷網路,輕鬆做好上網時間管理。延伸閱讀:新時代、新課題!數位學習趨勢下,如何陪伴孩子健康上網、快樂學?「家庭安心上網防疫」專案:家庭安心上網防疫「行動上網安心暢遊」優惠活動:行動上網安心暢遊

    更多
  • 中華電信攜手中華資安 提供「家庭安心上網防疫」專案

    中華電信攜手中華資安 提供「家庭安心上網防疫」專案疫情嚴峻居家上班上課夯,安心上網資安防護不可少近期新冠肺炎(COVID-19)疫情延燒,全國三級警戒數度延長,大人居家辦公、小朋友停課不停學,多數人以「網路」替代「馬路」,過著「宅在家」防疫新生活,已經成為我們的生活新常態;中華電信觀察近期兩大網路變動趨勢一是寬頻需求遽增、二是網路資安威脅加劇,包含購物詐騙、不良內容、以及網路成癮等問題伴隨而來,為能協助客戶安心防疫,中華電信攜手中華資安國際提供寬頻上網結合「家庭安心上網防疫包」,幫您守護防疫新生活。網路替代馬路 寬頻需求遽增 資安威脅伴隨這波宅在家的防疫新生活,民眾對於寬頻網路、通訊軟體、線上會議依賴程度日增,自三級警戒以來,中華電信寬頻用戶在短期內明顯成長,網路上的訊務流量與各式資安威脅風險更伴隨倍增,儼然形成了另類網路疫情。中華資安國際公司董事長陳明仕表示,中華電信除了提供優質普及的固網寬頻及涵蓋廣速度快的行動上網服務,中華資安國際亦是國內最大資安專業服務提供者,在疫情嚴峻期間,即時提供防毒防駭、安心安全上網服務,解決客戶的困擾。中華資安國際觀察這波網路資安威脅主要的問題有三大類,一是釣魚詐騙的惡意活動暴增,二是色情暴力等不良內容點擊數量變多,三是上網時間變長、網路成癮隱然成形。購物詐騙手法多 有害網站點擊爆增三倍居家防疫期間,民眾大量使用網路購物補給物資,這也給了駭客可趁之機。中華資安國際總經理洪進福指出,自五月中政府宣布三級警戒以來,中華電信的局端防護機制「防駭守門員」攔阻有害網站的數量就暴增三倍,顯示此類詐騙猖獗的程度。這類有害網站往往以非常擬真的面貌出現,騙取使用者的帳號密碼、個資、甚至是信用卡資訊,部分再輔以詐騙集團的通知簡訊、電子郵件、甚至是通訊軟體,內容看似為一般的扣款通知、出貨進度,或包裝成紓困方案等時下議題,讓人一時不慎就可能連上釣魚網站。中華資安國際總經理洪進福提醒,網購時盡量選擇有信譽的商家,若是購物網頁上未清楚註明公司資訊、或是提供不合理的優惠訊息,請務必留意網頁真偽;從電子郵件與簡訊中的開啟網址前,也需再三確認,建議從官網直接進入為佳;另外,不要開啟來路不明的附件,以免不慎連上釣魚網站。不良網站快速成長五成 網路成癮令人憂心防疫期間大人居家辦公,學生進行遠距上課,孩童與青少年在家上網時間大幅增加。中華資安國際從局端提供的「色情守門員」統計數據看到,「色情、暴力、自殺、武器、毒品、賭博」等不良網站點擊次數持續增加,疫情以來每個月都以兩位數的成長率持續增加,顯示家長心中的寶貝可能正暴露在假訊息、錯誤價值觀、甚至是有害身心的資訊之中,對成長中的學生將造成長遠影響,不可不慎。此外,疫情期間,線上學習讓學生在家上網時間大幅增加,卻很可能是在打遊戲、滑社群、與朋友聊天、看各種影片,長時間沉溺於網路,耽誤正常作息、學習進度、與家人交流等時間,更可能導致網路成癮,如何進行上網時間管理,則變成考驗親子關係的一大課題。善用網路資安防護工具 安心上網輕鬆防疫對此,中華電信攜手中華資安國際特別推出「家庭安心上網防疫」專案,提供「防駭守門員」、「色情守門員」或「上網時間管理」守護方案,讓家中有孩童或青少年的客戶可安心上網,用心守護防疫新生活。申請寬頻「家庭安心上網防疫」專案,請撥0800-080-412。此外,中華電信也為行動上網用戶推出「行動上網安心暢遊」優惠活動,客戶申請「色情守門員行動版」或「防駭守門員行動版」每月最低45元起,搭配指定年約方案再加贈每月2GB行動上網量,輕鬆守護行動上網安心安全。申請「行動上網安心暢遊」優惠活動,請撥0800-080-090。「家庭安心上網防疫」專案:https://hitc.hinet.net/hicare_promote_202106/「行動上網安心暢遊」優惠活動:https://maction.msecurity.emome.net/promote202106/

    更多

金融機構資安強化

金融機構安全評估辦法、ATM攻防、DDoS演練、因應GDPR法規的資安強化建議。

企業資安強化

大型企業:閘道端防護、端點防護、資料安全、定期資安檢測、導入ISMS資安管理制度、與ISP合作形成縱深防禦網。
中小型企業及工作室:防毒防駭軟體、企業上網資安防護。

政府機關資安強化

資安管理法規範、前瞻計畫資安強化措施(區域聯防、SOC、ISAC、基層機關資安強化),資安服務供應契約下單。