專為SD-WAN最佳化的全新Quantum Force Branch Office Firewalls(Quantum Force分支機構防火牆)抵禦日益增加的網路攻擊，並提供卓越的終端使用者體驗。 Check...

Check Point宣布推出全新Check Point Quantum防火牆軟體R82(R82)及其他Infinity平台創新成果。隨著全球組織遭網路攻擊激增75%，R82新增全新AI引擎，以防範網路釣魚、惡意軟體和網域名稱系統(DNS)漏洞利用等零時差威脅。此外，R82涵蓋新的結構變更及多項創新技術，有助於提升資料中心維運的DevOps敏捷性，同時實現簡化和擴展。 Check...

Check Point Software Technologies Ltd.旗下威脅情報部門Check Point Research報告指出，今年前三季全球平均每週網路攻擊次數為1,876次，相較去年同期增加75%，而台灣更以每週4,129次的平均攻擊次數位居亞太地區榜首。Check...

Check Point Software Technologies Ltd.的威脅情報部門Check Point Research數據顯示，2024年第二季全球平均各組織每週網路攻擊達1,636次，比去年同期增加30%；台灣各組織平均每週遭受4,061次攻擊，為全球近2.5倍。Check...

從物聯網和企業營運科技的角度來看，提升資安韌性不僅是技術問題，更是一項涉及整個產業發展策略的課題。在生成式AI、萬物聯網的新時代，建構全面的資安防禦措施是企業生存和成長的關鍵。 面對人工智慧(AI)、物聯網(IoT)等新興應用快速普及，企業引進相關技術的同時，亦須即時掌握資安風險，才能讓各式數位化場域發揮應有的效益。 新電子、新通訊、網管人聯合主辦的第六屆物聯網安全高峰論壇，吸引跨領域專家參與盛會 國家資通安全研究院院長何全德指出，台灣作為全球製造業的重要據點，其關鍵基礎設施和製造業不僅是國家的經濟支柱，也在產業持續地邁向數位轉型過程中面臨諸多挑戰。這些挑戰包括全球通膨、氣候變遷、供應鏈重組、美中競爭延續以及地緣政治風險等。 國家資通安全研究院院長何全德指出，從數位轉型到數位永續，資安可說是不可或缺的「標配」 特別值得注意的是地緣政治風險對台灣製造業的影響。何全德說明，地緣政治風險以往在資安工作中並未受到足夠重視。但近年來，從俄烏戰爭與以哈衝突的經驗中，台灣產業界開始意識到地緣政治風險的重要性，並將其納入應對策略中。因此，資安的範疇已從單純的防護擴展到強調「資安韌性」，這不僅是台灣產業的重要議題，更是長遠發展的必要考量。 AI對數位製造的挑戰與契機 從2023年的資安事件可發現，網路犯罪的專業程度與獲利模式更甚以往。何全德觀察，網路釣魚、詐騙案件盛行、物聯網設備的安全問題持續存在。此外，加密貨幣和區塊鏈技術的普及，以及AI與機器學習技術的廣泛應用，皆可能帶來新的安全挑戰。 他引述趨勢科技發布的2023年上半年網路資安報告指出，製造業已成為駭客攻擊前五大目標之一。台灣製造業主要由中小企業組成，因資源有限極易遭攻擊威脅。 為了應對這些挑戰，何全德認為，不僅需要加強中小企業的資安意識和能力，還需要在供應鏈的每個環節中提升安全防護。他以長期從事政府資訊及資安工作的經驗來看，政府與私人企業在推動資安時，通常會受到三大驅動力量的影響。第一是合規性的要求，第二是供應鏈的需求，第三則是曾經遭受駭客攻擊而造成損害的經歷。畢竟資安的投資需要成本挹注，要讓高階管理層同意支持，就必須從經營者的角度來制定並實施資安策略。 物聯網資安問題之所以受到重視，主要是因為製造業營運環境中大量應用了物聯網技術，如製程數據感測系統等。這些系統融合了資訊科技(IT)與營運科技(OT)，增加了系統的複雜度。任何單一的安全漏洞都可能被攻擊者滲透成功，導致營運停擺造成損失。 「人工智慧(AI)為推動數位轉型提供了契機。這個變化需要運用新的資安治理思維，包括實踐零信任架構，並從源頭的軟體品質安全著手，以駭客的思維設計防禦措施、執行紅隊演練來檢視企業的資安韌性。」何全德說。他強調，資安不僅是個人的責任，而是需要跨領域整合及協作的領域，各種垂直應用才能有效降低風險。 駕馭AI新浪潮　守護物聯大未來 根據IDC日前公布2024年台灣資通訊(ICT)市場趨勢預測，資安領域的產品與服務本就仰賴AI與進階分析技術釐清惡意威脅行徑，而在2023年，生成式AI的崛起，更進一步推動資安自動化邁向跨領域和跨技術範疇的「網路安全自主化」階段。IDC預估到2026年，全球將有30%的大型企業透過自主安全營運相關投資，提高資安事件的修復、管理和應對效率。 新電子、新通訊、網管人雜誌社長王智弘(左一)邀集眾多跨領域技術專家，共同探討AI世代的物聯網資安風險與因應之道 新電子、新通訊、網管人雜誌社長王智弘指出，AI的發展對於產業帶來的影響可謂是一把雙刃劍。一方面，為各行各業帶來創新與效率的提升。另一方面，也帶來了資安方面的挑戰和威脅。主要的問題在於，AI的高效能降低了惡意攻擊的門檻，這使得資安風險逐漸增高。因此，在擁抱AI帶來的便利與進步的同時，也必須有能力解決可能引發的資安問題。 TXOne...

隨著人工智慧(AI)、雲端運算等新興應用快速發展，加速物聯網(IoT)應用普及，台灣擁有完整的資通訊(ICT)產業供應鏈，經常成為駭客鎖定的標的，背後目的不外乎求財、求名，甚至是政治意圖。 Check...

物聯網(Internet of Things, IoT)已經成為日常生活中不可或缺的一環。不過，近年來物聯網裝置的使用日益普及，透過各種可遭利用的漏洞針對這類裝置發動的網路攻擊也越來越多。 這類網路攻擊之所以增加，其中一項原因在於數位轉型在疫情期間快速發展，普遍發生在各行各業，例如教育界和醫療保健業。如此這般為因應營運持續性需求而推動的數位轉型，付諸實行之前往往並未妥善規劃好安全措施，因此容易出現漏洞。 眾所皆知，物聯網裝置大多欠缺妥善的安全措施或管理機制，是網路中最容易出現漏洞的一環，網路罪犯自然也很清楚這一點。攝影機和印表機這類物聯網裝置、這類裝置的漏洞，加上其他欠缺管理的裝置，全都是安全機制門戶洞開且嚴重違反隱私權規範的漏洞，攻擊者很輕易就能以此為立足點，開始入侵企業網路，隨後再逐漸滲透到整個網路內部。 在2023年的頭2個月裡，幾乎每一週平均都有54%的組織成為這類攻擊嘗試鎖定的目標，相當於平均每個組織每週發生近60次鎖定物聯網裝置的攻擊；這個比例已經比2022年的數字高出41%，甚至比2年前攻擊次數的三倍還要高。受到攻擊的物聯網裝置，都是各類常見的物聯網裝置，像是路由器、IP攝影機、數位攝影機，以及網路攝影機、印表機等等。喇叭和IP攝影機這類物聯網裝置，在遠距辦公與學習環境中的普及程度越來越高，形同給了網路罪犯許多趁虛而入的機會。 所有區域和產業別都出現了這樣的趨勢。目前鎖定物聯網裝置的攻擊現象最嚴重的區域是歐洲，平均每個組織每週會發生近70次攻擊；其次是64次的亞太地區、48次的拉丁美洲，37次的北美洲(比2022年增加了58%，是增加幅度最大的區域)，最後則是每個組織每週發生34次物聯網網路攻擊的非洲。   教育界和研究產業現階段面臨著前所未見的物聯網裝置攻擊激增現象，每組織每週發生的攻擊次數高達131次，這個數字比全球平均值的兩倍還要高，相較於前一年度更是遽增34%。其他產業同樣出現攻擊次數激增的情況，相較於2022年，大多數產業的攻擊次數都出現了兩位數的成長，請見下表： Check...

Check Point Software Technologies宣布推出Quantum SASE解決方案，其整合了來自Check Point 新收購之 Perimeter 81先進技術，滿足組織對於一致的使用者體驗、簡化安全存取服務邊緣(SASE)管理及快速、安全瀏覽體驗的需求。一體化的SASE解決方案增強了Check...

Check Point Software Technologies統計，台灣在今年初遭網路攻擊次數位居全球之冠，不僅突顯在地企業的安全防護面臨嚴峻挑戰，更展現出對資安專才的迫切需求。目前全台資安專業缺口高達8萬名以上，為力助在地培育相關人才，Check...

物聯網(IoT)應用場域逐漸深入企業工作環境，甚至是製造業生產流程，從原料投放、製程，產品出廠前的品質檢測，每個步驟皆可透過監控攝影機辨識影像、擷取即時資料，產品經過包裝出貨還得持續追蹤，整體產品生命週期過程得透過各式連網功能的裝置來輔助。針對IoT資安風險，則可藉由Check...

全球網路安全解決方案廠商Check Point威脅情報部門Check Point Research於最新發布的《2020年1月全球威脅指數》報告中指出，當全球全力試圖控制新型冠狀病毒肺炎疫情，努力遏止並防範病毒進一步傳播時，駭客卻利用大眾對疫情的關注來進行惡意活動，在全球發起多個與新型冠狀病毒相關的垃圾郵件攻擊行動。 病毒可透過飛沫、肢體接觸甚至空氣等多種形式傳播；惡意軟體與病毒的相似之處，在於兩者都會尋找不同的載體進行滲透。隨著新型冠狀病毒的威脅引發全球高度關注，網路犯罪者便利用病毒為主題進行惡意活動。由下方Google搜尋趨勢比較圖可見，近期對於新型冠狀病毒的搜尋度極高，而相關的惡意討論也大幅提升。 ​ 2020年1月和2月，以新型冠狀病毒為主題且規模最大的攻擊活動襲擊了日本，犯罪者偽裝成一家日本身心障礙福利服務業者發送電子郵件，並在附件中傳播Emotet惡意軟體。這些電子郵件看似在分享幾個日本城市的新型冠狀病毒感染情況，引誘受害者打開文件獲得更多資訊。如果受害者打開文件，Emotet就會被下載到受害者的電腦上。 Emotet是一種能夠自我傳播的先進模組化木馬程式，最初是一種銀行木馬，近期被做為其他惡意軟體或惡意攻擊的傳播途徑。它可以使用多種方法和逃脫技術來確保持久性並逃避檢測。此外，它還可以透過含有惡意附件或連結的網路釣魚垃圾郵件進行傳播。 自新型冠狀病毒爆發以來，除了電子郵件惡意活動外，Check...

全球網路安全解決方案廠商Check Point的威脅情報部門Check Point Research表示，三星、華為、LG、Sony及其他Android作業系統的手機存在安全性漏洞，導致使用者容易受到進階網路釣魚攻擊。 受影響的Android手機採用無線更新技術(Over-the-air...