訊息專區

  • 資安防護閘道器 早鳥優惠專案開跑!限時搶購!

    全台受疫情影響,多數公司需辦理遠距或居家辦公,在讓員工方便辦公的狀況下,往往讓駭客有機可乘,對於資安經費有限的中小微企業來說更是一大風險,為保護廣大的用戶,中華電信與中華資安國際特別聯手推出早鳥優惠專案,搭配線路一起購買,資安防護閘道最高可享68折優惠,讓企業輕鬆享有最即時的防護 ! 員工順利辦公,網管輕鬆,老闆放心 !阻擋釣魚網站 ! 防病毒感染 ! 防駭客入侵攻擊 !與防火牆不同,不需設定、簡易安裝省麻煩!價格親民 ! 基礎防護最完整 !更多詳情請參閱活動網址:https://secure365.hinet.net/liteutm#

    更多
  • Taiwan Review 報導中華資安國際

    台灣長期以來極為重視高科技產業發展,也同時培植了極佳之資安實力,中華資安國際總經理洪進福認為國內資安公司可藉由拓展國際市場加速成長。Long-standing emphasis on high-tech development means Taiwan is well prepared to meet increased demand for information security. Jeff Hung (洪進福), general manager of Taipei-based CHT Security Co., sees the situation as a golden opportunity for homegrown companies to expand their target markets by going global. Established in 2018, the company is a subsidiary of Chunghwa Telecom Co., Taiwans largest telecommunications service provider. It offers security risk assessment and management as well as digital forensics for consumers, enterprises and government agencies, with its next-generation defense technologies receiving a U.S.-based Infosec Excellence Award and U.K.-based Infosec Quality Award.Given the rapidly changing threat landscape, cybersecurity solutions providers like CHT Security must continuously evolve to keep apace. The inclusion of cybersecurity in the six core strategic industries is a huge boon to those in the business, Hung said. The policy brings expanded government assistance with experimentation facilities, finance, talent cultivation, technology and regulatory frameworks.According to CHT Securitys Hung, public-private and cross-sector partnerships are also playing a crucial role in delivering results and meeting the policys objectives. For our part, were ready to team up with other ICT companies to bring secure products utilizing entirely homegrown hardware and software components to the international market, he said. Through collaboration and strong government support, Taiwan is set to become a worldwide leader in cybersecurity.(Photo by Chin Hung-hao, Design by Lin Hsin-chieh)Source:Taiwan Review

    更多
  • 因應車載資安挑戰,鴻海研究院首屆資通安全論壇登場

    關於汽車產業的安全定義,中華資安國際總經理洪進福也提出說明,讓大家容易理解。他表示,在汽車產業的安全定義中,可以區分為兩大部分,包括了功能安全(Functional Safety),以及資訊安全(Cyber Security)。而在車聯網的發展趨勢之下,資訊安全已經與煞車功能一樣屬於行車安全的基本需求。基本上,功能安全的規範在汽車領域早已經成熟,在ISO 26262規範中,焦點在於危害分析與風險評估(Hazard Analysis Risk Assessment,HARA)。簡單而言,這是基於封閉框架的假設,針對意外所造成的功能失效進行安全性評估;而在ISO/SAE 21434安全標準中,討論的焦點在於威脅分析與風險評估(Threat Analysis and Risk Assessment,TARA),主要是將外部威脅納入評量,它的前身是SAE J3061,在2015年就已經提出,這也意謂著汽車工程協會很早就關注,不過直到今年才預計要正式發布。特別的是,洪進福也給出不同面向的意見,例如,關於聯網汽車網路安全規範,所適用的對象,會有製造車廠或車隊服務商的角色之別,他認為,這是大家可以思考的問題。新聞來源:iThome影片來源:鴻海研究院

    更多
  • WFH資安週線上快講:VPN

    疫情讓愈來愈多企業採用在家上班模式,加速遠端工作的發展進程,在數位轉型過程中,伴隨更多資安風險。人們要防範病毒的感染,各種工作與上課設備也要防範駭客的入侵,保護資料的安全,這些都可以從建立正確資安觀念開始。「經濟部工業局跨域資安強化產業推動計畫」推出「WFH資安週線上快講」,從7/12(一)開始,進續5天每天下午4點開講,由資安專家用深入淺出的方式告訴大家在家工作如何防駭,讓更多企業人士具備資安意識,展開資安防護行動。2021/7/13(二)下午16:00,由中華資安國際資安顧問謝正豪主講VPN安全。無論分流或居家上班,要連上公司內部網路就要用VPN,這也是駭客首要攻擊的對象,這一場告訴你VPN有什麼資安風險,要如何選擇適合VPN,如何為VPN做好資安把關。謝正豪目前在中華資安國際擔任資安顧問,負責資安整體解決方案規劃,訪談客戶需求並給予全方位資安建議,主要客群為金融證券產業、政府部門及國營事業、製造業、流通業等。直播網址YouTube。報名網址活動報名。

    更多
  • 中華資安推出整合企業網路閘道、端點軟體、雙因子認證載具的三合一居家辦公解決方案

    2020年台灣資安產值552億元,達11.9%高成長,相當吸睛。中華資安國際總經理洪進福表示,政府重視、法規趨動、企業數位化、智慧化和雲端化趨勢,加上5G、AIoT、智慧城市、智慧製造等應用,越來越多新科技帶動智慧和聯網需求,觸發新的資安挑戰,也帶來龐大商機。中華資安為國內最大MSSP(資安專業服務商),服務涵蓋資安檢測、資安防護監控、事件應變鑑識、顧問服務,實務經驗豐富,成立以來獲獎無數,2020年至今獲有BSI資訊服務品質深耕獎、中華徵信所評鑑「其他資訊服務業第一名」、行政院資安服務廠商評鑑五項資安服務全數「A級」,並獲ISO 17025認證數位鑑識暨資安檢測中心、ISO20000、ISO27001。其提供多種解決方案包括網路資安產品、端點防護產品、身份識別產品等,也包含整合性資安防護與資安風險控管解決方案。中華資安國際 WFH(Work From Home) 三合一解決方案架構圖。因應WFH(Work From Home)居家辦公需求,中華資安推出整合企業網路閘道、端點軟體、雙因子認證載具的三合一解決方案,協助企業建立安全的遠端連線機制,不僅能強化身份驗證強度,也能大大提升網路活動的可視性,實現遠距辦公之資安升級。針對勒索軟體攻擊、網站入侵、APT等網路攻擊,中華資安之新世代SOC監控服務,包含資安風險管理作業、情資分享、整合MDR提升可視性與主動回應、巨量日誌情資回溯分析、SOAR自動化、ML分析應用、藍隊驗證(BAS)等新技術,達成偵測、判斷、告警、處理等智慧化應變程序,成為近期廣受採用之主力解決方案。此外,中華資安也開始推出一系列以SecuTex為家族名稱的自主資安產品,包含SecuTex NP網路防護和SecuTex ED端點防護產品,將更強化其閘道與端點聯防之解決方案,預期這些自主研發產品將積累中華資安的專業技術與經驗,有助未來朝IPO及進軍海外市場之中長期目標邁進。新聞來源:工商時報

    更多
  • 中華資安國際發現CVE弱點,國內某校務資訊系統具有多項漏洞

    中華資安國際Red Team團隊發現,國內某校務資訊系統具有多項漏洞(CVE-2020-10505、CVE-2020-10506、CVE-2020-10507),指出此系統具有SQL Injection、任意檔案下載與任意檔案上傳(RCE)弱點,影響範圍包含國內多家企業。【風險等級】高度威脅【影響範圍】校務資訊系統2020前的版本【細節描述】CVE-2020-10505:攻擊者可在不經過任何身分認證情況下,進行SQL injection攻擊,攻擊成功後可對資料下達任何資料庫查詢語法,此漏洞可歸類於OWASP TOP 10 2017之A1 - Injection類型中。CVE-2020-10506:攻擊者可在不經過任何身分認證情況下,進行任意檔案下載攻擊,攻擊成功後可竊取伺服器上任何檔案,此漏洞可歸類於OWASP TOP 10 2017之A5 - Broken Access Control類型中。CVE-2020-10507:攻擊者可在不經過任何身分認證情況下,進行任意檔案上傳攻擊,上傳功能未恰當的過濾的檔案格式與檔名,成功後便可執行任意程式碼。此漏洞可歸類於OWASP TOP 10 2017之A5 - Broken Access Control類型中。開發廠商接獲通報後已配合儘速釋出相關更新,若機關或企業有使用此校務資訊系統,建議儘快聯繫廠商進行修補更新。中華資安國際建議採取以下防範措施:使用者:聯繫廠商盡速安裝修補更新檔。系統開發商:在程式開發過程中應針對輸入參數做檢查。系統開發商:建議導入安全程式開發流程(SSDLC)、事前進行安全程式碼開發教育訓練,並定期執行源碼檢測及滲透測試等安全檢測,才能有效地確保產品及用戶安全。【參考資訊】NIST(CVE-2020-10505)(2020/04/15)NIST(CVE-2020-10506)(2020/04/15)NIST(CVE-2020-10507)(2020/04/15)TWCERT/CC(TVN-201912001)(2020/04/15)TWCERT/CC(TVN-201912002)(2020/04/15)TWCERT/CC(TVN-201912004)(2020/04/15)

    更多
  • 地方父母最想搞懂之兒童與青少年網路安全

    用遊戲點數、騙取個資、騙取裸照、出現色情廣告,充滿血腥暴力的卡通等等,這些網安問題一直存在著。去年3月,世界各國開始出現疫情,同年4月韓國爆發網路性剝削「N號房事件」,震驚全球。緊接著兒福聯盟公布的「兒少網路隱私調查」則發現,有超過4成的孩子認為「爸媽曾告訴過我的上網安全事項,我覺得無法解決我在網路遇到的問題」。自今年5月中旬以來,孩子每天有更多時間掛在網路上,網路安全問題令人擔心。你採取了哪些防護措施,來守護孩子的網路安全了呢?兒科醫師黃瑽寧透露自己早在孩子出生前就開始超前部署了!兒科醫師黃瑽寧與新聞主播夏嘉璐邀請網安專家在節目中聊聊健康上網的防護工具有哪些?如何避免孩子沈迷網路,輕鬆做好上網時間管理。延伸閱讀:新時代、新課題!數位學習趨勢下,如何陪伴孩子健康上網、快樂學?「家庭安心上網防疫」專案:家庭安心上網防疫「行動上網安心暢遊」優惠活動:行動上網安心暢遊

    更多
  • 中華電信攜手中華資安 提供「家庭安心上網防疫」專案

    中華電信攜手中華資安 提供「家庭安心上網防疫」專案疫情嚴峻居家上班上課夯,安心上網資安防護不可少近期新冠肺炎(COVID-19)疫情延燒,全國三級警戒數度延長,大人居家辦公、小朋友停課不停學,多數人以「網路」替代「馬路」,過著「宅在家」防疫新生活,已經成為我們的生活新常態;中華電信觀察近期兩大網路變動趨勢一是寬頻需求遽增、二是網路資安威脅加劇,包含購物詐騙、不良內容、以及網路成癮等問題伴隨而來,為能協助客戶安心防疫,中華電信攜手中華資安國際提供寬頻上網結合「家庭安心上網防疫包」,幫您守護防疫新生活。網路替代馬路 寬頻需求遽增 資安威脅伴隨這波宅在家的防疫新生活,民眾對於寬頻網路、通訊軟體、線上會議依賴程度日增,自三級警戒以來,中華電信寬頻用戶在短期內明顯成長,網路上的訊務流量與各式資安威脅風險更伴隨倍增,儼然形成了另類網路疫情。中華資安國際公司董事長陳明仕表示,中華電信除了提供優質普及的固網寬頻及涵蓋廣速度快的行動上網服務,中華資安國際亦是國內最大資安專業服務提供者,在疫情嚴峻期間,即時提供防毒防駭、安心安全上網服務,解決客戶的困擾。中華資安國際觀察這波網路資安威脅主要的問題有三大類,一是釣魚詐騙的惡意活動暴增,二是色情暴力等不良內容點擊數量變多,三是上網時間變長、網路成癮隱然成形。購物詐騙手法多 有害網站點擊爆增三倍居家防疫期間,民眾大量使用網路購物補給物資,這也給了駭客可趁之機。中華資安國際總經理洪進福指出,自五月中政府宣布三級警戒以來,中華電信的局端防護機制「防駭守門員」攔阻有害網站的數量就暴增三倍,顯示此類詐騙猖獗的程度。這類有害網站往往以非常擬真的面貌出現,騙取使用者的帳號密碼、個資、甚至是信用卡資訊,部分再輔以詐騙集團的通知簡訊、電子郵件、甚至是通訊軟體,內容看似為一般的扣款通知、出貨進度,或包裝成紓困方案等時下議題,讓人一時不慎就可能連上釣魚網站。中華資安國際總經理洪進福提醒,網購時盡量選擇有信譽的商家,若是購物網頁上未清楚註明公司資訊、或是提供不合理的優惠訊息,請務必留意網頁真偽;從電子郵件與簡訊中的開啟網址前,也需再三確認,建議從官網直接進入為佳;另外,不要開啟來路不明的附件,以免不慎連上釣魚網站。不良網站快速成長五成 網路成癮令人憂心防疫期間大人居家辦公,學生進行遠距上課,孩童與青少年在家上網時間大幅增加。中華資安國際從局端提供的「色情守門員」統計數據看到,「色情、暴力、自殺、武器、毒品、賭博」等不良網站點擊次數持續增加,疫情以來每個月都以兩位數的成長率持續增加,顯示家長心中的寶貝可能正暴露在假訊息、錯誤價值觀、甚至是有害身心的資訊之中,對成長中的學生將造成長遠影響,不可不慎。此外,疫情期間,線上學習讓學生在家上網時間大幅增加,卻很可能是在打遊戲、滑社群、與朋友聊天、看各種影片,長時間沉溺於網路,耽誤正常作息、學習進度、與家人交流等時間,更可能導致網路成癮,如何進行上網時間管理,則變成考驗親子關係的一大課題。善用網路資安防護工具 安心上網輕鬆防疫對此,中華電信攜手中華資安國際特別推出「家庭安心上網防疫」專案,提供「防駭守門員」、「色情守門員」或「上網時間管理」守護方案,讓家中有孩童或青少年的客戶可安心上網,用心守護防疫新生活。申請寬頻「家庭安心上網防疫」專案,請撥0800-080-412。此外,中華電信也為行動上網用戶推出「行動上網安心暢遊」優惠活動,客戶申請「色情守門員行動版」或「防駭守門員行動版」每月最低45元起,搭配指定年約方案再加贈每月2GB行動上網量,輕鬆守護行動上網安心安全。申請「行動上網安心暢遊」優惠活動,請撥0800-080-090。「家庭安心上網防疫」專案:https://hitc.hinet.net/hicare_promote_202106/「行動上網安心暢遊」優惠活動:https://maction.msecurity.emome.net/promote202106/

    更多
  • 中華資安攜手Offensive Security,推國際高階資安攻防訓練認證

    中華電信子公司中華資安國際宣布與國際知名的資安訓練機構Offensive Security攜手合作,共同推動高階資安攻防實戰訓練與認證,希望結合中華資安國際的資安攻防實力、對國內市場的掌握,以及Offensive Security的實戰攻防教材、認證機制,在國內推出高階資安攻防實戰的線上與線下培訓課程,以及證照考試服務,預期本次合作將可大幅提升台灣資安攻防實戰力,培育高階資安實戰人才;特別是在疫情嚴峻的當下,還能提供學員持續性的線上資安攻防實戰訓練,取得國際認可的高階資安專業認證,為後疫情時代做好準備。Offensive Security為美國著名資訊安全公司,是以提供白帽駭客整合工具Kali作業系統而聞名,其推出的OSCP(Offensive Security Certified Professional)認證更獲得資安攻防證照中的最高聲譽,學員除了可在線上教材和實驗靶機上反覆練習,測驗中更需在24小時內取得多台靶機控制權,真實驗證動手實戰能力。此外,OSCP認證不但是行政院資安處所認可的資通安全專業證照,還可以同級轉換為國際CREST註冊測試員認證。中華資安國際總經理洪進福表示,資安檢測或紅隊演練是找「資安攻防專家」擔任攻擊方,模擬駭客的觀點,針對特定的企業或組織執行全面性的情報偵蒐、尋找曝險缺口、入侵、取得關鍵資產、獲得掌控權等一系列的入侵演練,目的是為了協助企業找到資安缺口、驗證企業的偵測與應變能力,藉以持續強化自身的資安防護能力。本次合作的目的就是為了培訓更多、更厲害的「資安攻防專家」。合作聚焦在三大項目,一是提供Offensive Security高階實作的資安攻防訓練線上課程與靶機環境(LAB),以及測驗認證;二是提供Offensive Security 資安攻防學院(Academy)課程,以及搭配官方資安專家導師輔導;三是推動將由已獲得認證的中華資安國際資安檢測專家群,提供手把手線下的資安攻防測試教學,大幅增強企業攻防的實戰力,也藉此培訓高階資安攻防實戰人才。企業資安防護是一個持續不斷檢視與改善的過程,資安檢測也同樣需要持續精進的實戰經驗以及訓練,本次中華資安國際攜手Offensive Security,引進高階資安培訓,並由中華資安國際的講師提供在地化高階滲透測試課程與線上線下的實戰演練,希望為求才若渴企業或政府,快速培訓資安攻防實戰人才。中華資安國際的「紅隊演練」服務 (Red Teaming Service)更是目前國內唯一通過ISO 20000認證的專業資安檢測團隊,代表中華資安國際不只品牌形象值得信任,更從實務上嚴謹的制定作業程序、詳實記錄過程、完善透明的客戶溝通、諮詢客戶滿意度,以專業、紀律來提供客戶高品質的紅隊演練服務。中華資安國際協助國內15個縣市完成資安區域聯防,也協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護,唯一連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆「A級」之最高評價,獨步全國,並於去年榮獲Enterprise Security 雜誌「Top Enterprise Security Startup in APAC - 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等知名獎項,專業實力深獲肯定。如有任何關於Offensive Security課程需求,歡迎洽詢中華資安國際,service@chtsecurity.com,或北中南三個據點:台北 02-2343-1628,台中 04-2369-2214,高雄 07-262-6260。關於Offensive Security(www.offensive-security.com)Offensive Security是全球領先的滲透測試及網絡安全技術在線培訓和認證服務供應商。本著來自社區,服務於社區的宗旨,Offensive Security獨特的結合實戰,實操的培訓課程和認證項目,在線訓練環境以及開源項目等,為網絡安全的先行者們在個人職業發展和企業安全防護方面提供了亟需的攻方安全技巧。Offensive Security致力於維持和發展Kali Linux - 在滲透測試,網絡安全評估專業的領先的專業操作系統。關於中華資安國際 (www.chtsecurity.com/)中華資安國際為中華電信集團子公司,專注於資安專業服務與相關軟硬體研發,團隊取得ISO 20000、ISO 27001、與ISO 17025證書,為國內唯一連年榮獲行政院資安服務廠商評鑑全數項目「A級」特優評價之資安公司,專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗,提供事前檢測、事中監控、事後鑑識應變與回復的服務,一站式滿足政府及企業的資安需求,已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

    更多
  • 中華資安國際榮獲CYBERSEC 2021 Tech Demo Award獎項

    中華資安國際宣布在今年的臺灣資安大會CYBERSEC 2021榮獲Tech Demo Award獎項。Tech Demo Award獎項本次是第一次舉辦,現場有,並有超過千位現場來賓參與票選,中華資安國際則透過精心規劃展出的車聯網資安服務、新世代SOC監控服務、以及資安攻防平台,在兩百多家資安廠商中脫穎而出,獲得 CYBERSEC 2021 Tech Demo Award獎項。臺灣資安大會CYBERSEC為國內最大的資安年度盛事,也是今年全球唯一能夠實體舉辦的資安會議,別具意義。而中華資安國際能在諸多大廠中脫穎而出榮獲技術展示獎項,說明公司整合研發、實戰、與技術能力所呈現的成果備受好評,獲得來賓一致肯定。本次展出之車聯網資安服務,中華資安國際協助業者導入CSMS制度,進行事前資安檢測、事中VSOC資安監控、流量側錄、以及白名單偵測,完成車內、路側設備、雲端以及行控中心安全,多層次提供自駕車完整資訊安全。新世代SOC監控服務,整合了日誌、網路、端點、以及國內外網路威脅情資,大幅提升資安可視性,並導入智慧化分析平台,可以進行情資回溯、SOAR自動化分析、Machine Learning應用,讓SOC監控更加智慧化與自動化。資安攻防平台則是回應市場越來越多的教育訓練需求,打造純虛擬化、超融合的資安攻防平台,模擬真實網路環境,協助企業進行線上教學、測驗、以及競賽。中華資安國際協助國內15個縣市完成資安區域聯防,也協助眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護,唯一連續三年獲得行政院資安服務廠商評鑑五項服務項目全數皆「A級」之最高評價,獨步全國,並於去年榮獲Enterprise Security 雜誌「Top Enterprise Security Startup in APAC - 2020」、BSI「資訊服務品質深耕獎」、中華徵信所「其他資訊服務業第一名」等知名獎項,專業實力深獲肯定。關於中華資安國際 (https://www.chtsecurity.com/)中華資安國際為中華電信集團子公司,專注於資安專業服務與相關軟硬體研發,團隊取得ISO 20000、ISO 27001、與ISO 17025證書,為國內唯一連年榮獲行政院資安服務廠商評鑑全數項目「A級」特優評價之資安公司,專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗,提供事前檢測、事中監控、事後鑑識應變與回復的服務,一站式滿足政府及企業的資安需求,已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

    更多