透過協作加強企業網路安全

在網路威脅和攻擊無所不在的時代,威脅的數量和複雜程度不斷提高,更不用說攻擊工具及犯罪者技能和專門知識的不斷進步,企業僅憑一己之力管理組織的網路安全可能不再足夠,當前網路安全技術的差距更加深這些擔憂,一項研究顯示,到2022年,市場上將有180萬個網路安全工作的空缺,為解決該問題,安全服務供應商向企業提供外包服務,如託管式偵測及回應(managed detection and response, MDR)服務。在美國的公部門,聯邦政府鼓勵各部門進行公私合營(public-private partnerships, PPP),以增強其能力,對於營運關鍵基礎建設,卻沒有足夠的專業知識來對抗網路攻擊的公共事業服務供應商而言,這種做法尤其重要。 閱讀全文 “透過協作加強企業網路安全”

ISOC斯里蘭卡分會試圖解決斷網和網路安全威脅

斯里蘭卡2018年發生宗教動亂,隨即2019年又有復活節連環爆炸案,當局為了控制錯誤訊息和仇恨言論的傳播,以及切斷攻擊者之間的通訊,因此封鎖多個社群媒體和通訊平臺,但同時也讓人們無法與家人和朋友聯繫,在暴力事件發生後無法獲得緊急援助,此外,志工和公民團體無法聯絡到需要幫助的人,依靠網路做行銷的公司也受到負面影響並遭受巨大損失。據估計,2018年3月7日至15日,斯里蘭卡部分網路封鎖造成的經濟損失約為3,000萬美元。 閱讀全文 “ISOC斯里蘭卡分會試圖解決斷網和網路安全威脅”

民營企業自組網路安全聯盟

實體世界中,政府有責任保護人民和企業免受敵人的侵害,但在網路世界中,由於政府輕忽網路攻擊對安全的威脅,再加上物聯網的出現和不良行為者日益複雜化,使得企業只能自求多福。過去幾年來,有些以技術為主的科技公司開始自組網路安全聯盟並互訂條約,這是一種決策者和受政策制定影響者之間信任崩潰的表徵,這些企業巨擘,如空中巴士、思科、惠普、微軟、西門子等,試圖組成團隊並針對網路未來的相關目標來解決上述的信任隔閡。世界經濟論壇網路安全中心(Center for Cybersecurity, World Economic Forum)的治理與政策總監Daniel Dobrygowski針對此現象撰文討論,本篇就其文章做重點摘要。 閱讀全文 “民營企業自組網路安全聯盟”

教育肯亞兒童網路安全

“Safe Online, Safe On Land”是由MediaNet Works和ISOC肯亞分會於2018年2月發起的計畫,得到網際網路協會基金會(Internet Society Foundation)和其超越網路資助計畫(Beyond the Net Funding Programme)的支持,目的在向肯亞兒童推廣安全使用網路的方法。本篇針對網際網路協會基金會Nicoletta Metri的撰文做該計畫的重點介紹。 閱讀全文 “教育肯亞兒童網路安全”

維基百科遭DDoS攻擊,英NCSC發布應變計畫指引

維基百科(Wikipedia)於9月7日遭到DDoS(分散式阻斷服務)攻擊,導致大約9小時的間歇性網路中斷,使得美國和世界其他多處的使用者無法連上該網站,英國國家網路安全中心(National Cyber Security Centre, NCSC)因此對各大企業發布如何預備和緩解DDoS攻擊的指引。英國媒體IT Pro的記者Connor Jones撰文介紹NCSC提出的應變計畫,本篇就其文章做重點摘要。 閱讀全文 “維基百科遭DDoS攻擊,英NCSC發布應變計畫指引”

世界經濟論壇:專家表示應視網路安全為公共財

牛津網路學院研究員Mariarosaria Taddeo和世界經濟論壇(World Economic Forum)網路安全中心專案總監Francesca Bosco共同撰文,表示為了建立網路信任,應將網路安全視為公共財。本篇就該文章做重點摘要。

在仰賴數位基礎建設的現代社會,健全的網路系統是不可缺少的,然而維運和改善系統所費不貲,使得網路安全成為集團財(club good),無競爭性但具排他性。網路威脅不斷升級,顯示這種方式是無效的,因為市場動態以及改善系統穩健性產生的成本,導致網路安全措施的分佈不均。 閱讀全文 “世界經濟論壇:專家表示應視網路安全為公共財”

全球民調顯示:超過六成受訪者不信任網路

國際治理創新中心(Centre for International Governance Innovation, CIGI)與網際網路協會(ISOC)以及聯合國貿易和發展會議(United Nations Conference on Trade and Development, UNCTAD)合作,由Ipsos執行有關網路安全和信任的問卷調查(CIGI-Ipsos Global Survey on Internet Security and Trust),共訪問了25國超過25,000位受訪者,訪問期間從2018年12月21日至2019年2月10日。該調查顯示,62%的受訪者表示由於網路環境不安全,因此不信任網路空間,也因為如此,18%的受訪者現在較少上網購物,49%的人在網上分享較少的個人資訊。但是,ISOC資深政策顧問Ryan Polk認為這些做法不及使用加密技術來的有效,本篇就其撰文做重點摘要。 閱讀全文 “全球民調顯示:超過六成受訪者不信任網路”

APNIC文摘—蜜罐誘捕系統(honeypot)可幫助網路安全研究

蜜罐誘捕系統(honeypot)是網路安全研究的實用工具,主要透過將資源暴露在受控制的環境中,以了解不同的攻擊類型以及模式。honeypot 可讓研究者直接看到系統如何被強行進入,並揭露攻擊者的基礎設施,有時甚至可以發現尚未知曉的漏洞。因此,honeypot 被探測、攻擊或洩漏地越多,它就越有價值。本 APNIC 文摘原標題 A tale of two honeypots in Bhutan,是由 APNIC 資深網路分析師 Tashi Phuntsho 撰文,主要介紹 APNIC 社群運用 honeypot 的實例。 閱讀全文 “APNIC文摘—蜜罐誘捕系統(honeypot)可幫助網路安全研究”

Akamai 2019 網路情勢報告

Akamai最新發表的2019網路情勢安全報告(2019 State of the Internet / Security Report)指出,從2018年12月至2019年5月,研究人員發現將近20萬個釣魚網域,有66%的網路釣魚攻擊是直接針對消費者,這其中,金融服務機構占了一半的比例。Akamai安全研究員暨該報告編輯總監Martin McKeay觀察到,過去一年來,憑證填充攻擊(Credential Stuffing Attack)的數量穩定上升,部分是因為針對消費者的網路釣魚攻擊增加,犯罪份子透過網路釣魚來增加現有的竊取憑證數據,經由挾持帳戶或轉售他們建立的名單來獲利。 閱讀全文 “Akamai 2019 網路情勢報告”

ITU發布全球網路安全索引,幫助各國政府維護網路安全

ITU 在2019年7月9日發布全球網路安全索引Global Cybersecurity Index, GCI),在其新聞稿中提到,自去(2018)年底,世界已經有超過一半人口可以上網,全球向更具包容力的數位經濟又跨進了重要的一步。然而隨著資通訊科技與人們日常工作和生活層層交疊,流經網路和各項設備之間個人、企業和政府的數據資料成指數性增長,網路威脅越來越嚴重,這也是ITU發布全球網路安全索引的重要原因,希望能幫助各國了解如何加強自身的網路安全。 閱讀全文 “ITU發布全球網路安全索引,幫助各國政府維護網路安全”