資安事件簿

Juniper Networks Session Smart Router路由器遭植入殭屍網路病毒Mirai,受害設備共通點是使用預設密碼的狀況。
臺廠永恒數位通訊 NVR設備DS-2105 Pro遭鎖定,被散布Mirai殭屍網路病毒變種Hail Cock,並利用零時差漏洞入侵。
合晶科技子公司Helitek 發生網路資安事件,部分資訊系統遭受攻擊。
日本航空 伺服器遭DDoS攻擊造成,導致國內外航班延誤。
群光電子 公司官網遭受網路DDoS攻擊。
世芯-KY 公司官網遭受網路DDoS攻擊。
大眾電腦 公司官網遭受網路DDoS攻擊。
青雲國際 公司官網遭受網路DDoS攻擊。


現代科技與網路通信的高度發展,使企業面臨新型態的安全風險與挑戰。而社交工程被認為是一種特別有效的攻擊手段,因其目標是企業內部人員而非軟體或硬體設備,這類攻擊則成為了駭客竊取機密資訊與破壞系統的重要手段。面對這種情勢,各國政府紛紛制定相關法規,強制要求企業機構必須定期進行社交工程演練,以提升整體資訊安全防護能力,減少敏感資訊外洩的風險。社交工程演練服務就是為了驗測與增強企業對社交工程攻擊的防禦能力,使企業能夠在安全上充分應對未來的風險。

金管會為協助上市櫃強化資安防護與管理機制,並符合「公開發行公司建立內部控制制度處理準則」第九條,發佈了「上市上櫃資通安全管控指引」,隨著台灣發生資安攻擊事件不斷上升,所有公開發行公司都需要著手強化資安。

上市上櫃公司資通安全管控指引


社交工程演練不但能提升企業對社交工程風險的防禦能力,也是實現全面安全管理要素之一。通過定期演練,企業可以持續提高資安強度,保護敏感資料不被暴露,避免因安全漏洞導致的重大損失。

社交工程演練包括下列步驟:

  • 需求討論、提供名單:確定演練的範圍與目標,包括哪些部門或人員參與,以及演練的頻率。
  • 環境確認、排定時程:設計與真實情境相符的釣魚郵件,選擇與目標人員日常工作相關的主題(如假冒內部IT部門、供應商通知等)。
  • 信件發送、 執行演練:在特定時間內向選定的目標群體發送設計好的釣魚郵件,並測試不同類型的攻擊,假冒內部郵件(如IT支援請求)、偽造外部供應商的通知、社交媒體相關通知(如更改密碼請求)。
  • 產出報告、補強教育:匯總演練結果,分析哪些部門或人員更容易受騙,評估不同類型郵件的有效性,發現弱點與風險並提供具體建議,如如何辨識釣魚郵件(檢查寄件人地址、避免點擊可疑連結等)。


宏遠電訊 社交工程演練服務


隨著社交工程攻擊手法的日益複雜化,法規對社交工程演練的要求為企業提供了明確的指引與標準,促使其提升安全防護能力。儘管實施過程中存在諸多挑戰,但透過合理的資源配置與有效的演練設計,企業能夠逐步建立起完善的社交工程防禦體系,確保敏感資訊與關鍵資產的安全。在未來,隨著法規的不斷完善,社交工程演練將成為資訊安全管理中不可或缺的一環,為企業應對多變的網路威脅提供堅實保障。

宏遠電訊所提供的一站式資安諮詢服務,可讓IT人員以最短時間、小幅的調整網路架構,即可針對眾多無法安裝資安軟體之網路端點設備,及時偵測其中隱蔽的威脅與潛在的內網擴散攻擊,並協助不同領域及規模的企業組織,共同抵禦企業資料加密勒索與外洩曝光的威脅,更進一步從防火牆、APT、資安快篩到MDR,提供企業最完整的資安諮詢服務。

宏遠提供專業的資安服務:

  • 專業資安團隊,進行場域監控。
  • 節省資安事件,鑑識調查時間。
  • 完整了解企業,場域威脅狀況。
  • 威脅預警機制,抑制駭客行為。
  • 有效提升企業,資安防護能力和營運韌性。


台北 : (02)2913-1357 桃園 : (03)495-0299 新竹 : (03)543-6116
台中 : (04)2295-5589 台南 : (06)313-5100 高雄 : (07)537-1120

客戶見證
數位匯流
新聞中心
雲端平台
聯絡我們
網路加值
聯絡我們
語音服務
 

Copyright@ SAVECOM. All Rights Reserved.
所有產品價格及規格,宏遠電訊保有更改修訂的權利,
如有變更將於網站更新,不另行公告

宏遠電訊網站取消電子報