FIRST年度大會徵求提案

第32屆FIRST年度大會將於2020年6月21日至26日在加拿大蒙特婁舉行,大會主題訂為Where Defenders Share,該會議旨在聚集全球公私領域、學術界的安全和事件應變專業人員,一起交換資訊和想法,共同學習以及建立信任、協作關係。

大會目前徵求工作坊提案,希望透過介紹最新的事件應變和資訊安全,以加強個人和集體在預防、偵測、和應變電腦安全事件的能力。提案主題可包括: 閱讀全文 “FIRST年度大會徵求提案”

27國簽署網路安全聯合聲明

根據CNN記者Kevin Collier的報導,27個國家在聯合國大會總辯論前夕簽署網路安全聯合聲明,要求各國遵守國際法。儘管何為合理的國家支持的駭客活動,各國的觀點不盡相同,但美國和其同盟國大致上同意基本規則,對於情報單位來說,駭客行動若只純粹為了監視和攻擊軍事目標,是可被接受的,但是攻擊民用基礎設施或提供一個國家經濟優勢則是被禁止的。 閱讀全文 “27國簽署網路安全聯合聲明”

工作場所的上網安全

維護辦公室的網路安全是每位員工的責任,透過一些簡單的線上安全最佳實踐,則可避免成為網路攻擊的下一個受害者。維護公共和私人組織免受網路威脅的非營利組織網路安全中心(Center for Internet Security, CIS),提供保護工作場所上網安全的6大建議,以改善組織的網路安全防禦,並將風險降至最低。本篇就其文章做重點摘要。 閱讀全文 “工作場所的上網安全”

APNIC文摘—偵測IPv6網路掃描活動(下)

上篇所述,研究團隊使用DNS backscatter來偵測IPv6網路掃描活動,該方法有幾項好處:

  1. 易於布署,可在DNS權威伺服器上作觀察;
  2. 由快取queriers自動觸發,因此可顧及隱私考量;
  3. 具有強健的功能,可對抗難以避開的惡意來源。

閱讀全文 “APNIC文摘—偵測IPv6網路掃描活動(下)”

APNIC文摘—偵測IPv6網路掃描活動(上)

本APNIC文摘原標題為Detecting IPv6 network scans,由日本國家資訊學研究所(National Institute of Informatics)副教授Kensuke Fukuda撰文。由於網路掃描工具隨處可得且方便使用,不到一小時便可用普通的電腦掃描全部的IPv4位址,偵測大範圍IPv4網路掃描活動對網路安全營運十分重要,因為得知這種惡意活動的存在可能有助於預測大規模攻擊。 閱讀全文 “APNIC文摘—偵測IPv6網路掃描活動(上)”

透過協作加強企業網路安全

在網路威脅和攻擊無所不在的時代,威脅的數量和複雜程度不斷提高,更不用說攻擊工具及犯罪者技能和專門知識的不斷進步,企業僅憑一己之力管理組織的網路安全可能不再足夠,當前網路安全技術的差距更加深這些擔憂,一項研究顯示,到2022年,市場上將有180萬個網路安全工作的空缺,為解決該問題,安全服務供應商向企業提供外包服務,如託管式偵測及回應(managed detection and response, MDR)服務。在美國的公部門,聯邦政府鼓勵各部門進行公私合營(public-private partnerships, PPP),以增強其能力,對於營運關鍵基礎建設,卻沒有足夠的專業知識來對抗網路攻擊的公共事業服務供應商而言,這種做法尤其重要。 閱讀全文 “透過協作加強企業網路安全”

ISOC斯里蘭卡分會試圖解決斷網和網路安全威脅

斯里蘭卡2018年發生宗教動亂,隨即2019年又有復活節連環爆炸案,當局為了控制錯誤訊息和仇恨言論的傳播,以及切斷攻擊者之間的通訊,因此封鎖多個社群媒體和通訊平臺,但同時也讓人們無法與家人和朋友聯繫,在暴力事件發生後無法獲得緊急援助,此外,志工和公民團體無法聯絡到需要幫助的人,依靠網路做行銷的公司也受到負面影響並遭受巨大損失。據估計,2018年3月7日至15日,斯里蘭卡部分網路封鎖造成的經濟損失約為3,000萬美元。 閱讀全文 “ISOC斯里蘭卡分會試圖解決斷網和網路安全威脅”

民營企業自組網路安全聯盟

實體世界中,政府有責任保護人民和企業免受敵人的侵害,但在網路世界中,由於政府輕忽網路攻擊對安全的威脅,再加上物聯網的出現和不良行為者日益複雜化,使得企業只能自求多福。過去幾年來,有些以技術為主的科技公司開始自組網路安全聯盟並互訂條約,這是一種決策者和受政策制定影響者之間信任崩潰的表徵,這些企業巨擘,如空中巴士、思科、惠普、微軟、西門子等,試圖組成團隊並針對網路未來的相關目標來解決上述的信任隔閡。世界經濟論壇網路安全中心(Center for Cybersecurity, World Economic Forum)的治理與政策總監Daniel Dobrygowski針對此現象撰文討論,本篇就其文章做重點摘要。 閱讀全文 “民營企業自組網路安全聯盟”

教育肯亞兒童網路安全

“Safe Online, Safe On Land”是由MediaNet Works和ISOC肯亞分會於2018年2月發起的計畫,得到網際網路協會基金會(Internet Society Foundation)和其超越網路資助計畫(Beyond the Net Funding Programme)的支持,目的在向肯亞兒童推廣安全使用網路的方法。本篇針對網際網路協會基金會Nicoletta Metri的撰文做該計畫的重點介紹。 閱讀全文 “教育肯亞兒童網路安全”

維基百科遭DDoS攻擊,英NCSC發布應變計畫指引

維基百科(Wikipedia)於9月7日遭到DDoS(分散式阻斷服務)攻擊,導致大約9小時的間歇性網路中斷,使得美國和世界其他多處的使用者無法連上該網站,英國國家網路安全中心(National Cyber Security Centre, NCSC)因此對各大企業發布如何預備和緩解DDoS攻擊的指引。英國媒體IT Pro的記者Connor Jones撰文介紹NCSC提出的應變計畫,本篇就其文章做重點摘要。 閱讀全文 “維基百科遭DDoS攻擊,英NCSC發布應變計畫指引”