https://cybersecurity-exam.blogspot.com/p/ipas.html
之前在版上我有提到,如果考上中級,要製作初級免費課程嘉惠考生 今天終於完成了
2026年4月16日星期四
2026年4月7日星期二
金管會提醒企業重視資安風險管理,適時評估投保資安保險
金管會提醒企業重視資安風險管理,適時評估投保資安保險
2026-04-02
因應數位科技之快速發展,如何落實資安風險管理已成為企業經營的核心課題。金管會提醒,企業除應強化資安風險管理,以精實資安作業韌性外,亦可適時評估投保資安保險,以有效轉移潛在的資安風險,構築企業穩健經營與永續發展的完整防護網。
目前市場上已有多家產險公司推出不同類型的資安保險商品,提供企業不同資安風險保障,包括(1)資訊系統不法行為保險,主要承保被保險人因第三人不法入侵電腦系統,所致資金或其他財產的損失;(2)資料保護責任保險,保障因個資外洩所生對第三人依法應負之賠償責任;及(3)資訊安全綜合保險,保障範圍包括被保險人受網路攻擊、電腦勒索或管理錯誤行為等所致財產損失,以及對第三人依法應負之賠償責任等。
根據統計,我國產險公司資安保險之保費收入已由107年新臺幣(下同)8,908萬元逐年提升至114年之5.12億元,呈穩定成長趨勢。其中占比最高之產業為半導體業(約1.48億元,占比28.87%),其次為電腦及週邊設備業(約1.25億元)及金融保險業(約1億元),顯示前述三大產業面對數位化複雜性日益增強的局勢下,已意識到資訊安全之重要性並選擇投保資安保險,以提升供應鏈安全與韌性保障。
金管會提醒,企業除了建置軟、硬體之資訊安全防護機制外,亦可先行釐清自身風險與需求,選擇適合之資安保險商品,倘企業欲保障營運中斷損失、網路勒索損失及對第三人依法應負之賠償責任等,可選擇投保資訊安全綜合保險,以落實風險轉嫁。此外,實務上保險公司核保時,除了透過訪談進行風險評估之外,也會根據客戶的產業風險屬性、資安控管程度以及過往是否有損失等因子進行綜合評估,建議企業投保時可提供第三方稽核報告、持續營運計畫及危機通報機制,以爭取更優渥的承保條件。企業倘有投保需求,可向中華民國產物保險商業同業公會、相關保險公司或行銷通路諮詢。
聯絡單位:保險局產險監理組
聯絡電話:02-8968-0782
如有任何疑問,請來信:本會民意信箱
2026年3月10日星期二
AI驅動的新一代釣魚郵件(最近攻擊我們公司的詐騙郵件)
比起戀愛詐騙,需大量的人工互動,電子郵件詐騙可以說是低成本、高回報的詐騙方式。只要從暗網外洩資料裡面取得大量使用中的電子郵件,就能廣發詐騙信。
如何識破?簡單的可以從發信者的電子郵件,只要看到不對,立即通告資安部門,另外,從超連結的位置可以判斷。
從下面三個案例,我們可以發現AI協助下,跨國詐騙郵件越做越精美,而且擬真度極高,未來如果偽造發信端位置,並且租用雲端主機架設網域,將更難預防。
新心資安也將隨時監控這些流竄在網路的詐騙行為,並且希望我們的客戶和潛在客戶都能安然無恙。
2026年2月10日星期二
暗藏危機的http
暗藏危機的http
剛才在翻公司過往的文件,偶然發現公司2008年合作夥伴的合作資料。想著好久沒見了,想去看看網站是否還在。結果是http port 80連線,想寫信提醒更新https時發現警訊。原來https 443 port已經被New CobaltStrike found!,如此即便外界連線,駭客會利用這個443 port來攻擊目標電電腦。
原來在不知不覺中,port 443被資安設備擋下,系統才改連到port 80 ,雖然面對各種各樣的攻擊,但是警覺心和網站信譽分析,是真的有在發揮作用。也就是因為多了一個公益的,想把企業未升級https的事情告訴企業,才意外發現企業的443 port 已被攻陷。
從技術上看,資安設備擋了443 https,所以我只能轉而看到80port 的內容,屬於不安全連線。但是443 port有攻擊程式,這點我覺得很肯定資安設備的功能。
IOC 163.181.77(dot)215
MOMO雲端發票中獎通知(詐騙)
今天一開信箱,就看到momo電子發票中獎通知,4000元,以為交了好運。提醒各位讀者,絕對不要從信裡面的連結去點,要從google搜尋momo官方網站。就在搜尋官方網站網址時,意外發現FB上有momo發票詐騙的消息,所以我開始警覺。
再進一步分析來信,發現寄件者的網域有問題,連結也有問題,所謂的問題是結尾不是以.tw台灣為結尾。代表是境外網域。所謂的電子發票服務平台也是很可疑的:https://jiujiu-eu.szshysh(dot)com/
除了生氣,我們還能做什麼?我們可以讓網路上更容易查到momo電子發票中獎詐騙的訊息,讓更多的人得以查證。資安離我們很遠,也離我們很近,就在生活中,我們隨時都面臨社交工程釣魚的威脅,保持冷靜,永不信任,時時驗證,才能在資安之海中,常保安康。
訂閱:
留言 (Atom)