事件回應、MFA和EDR在Marsh McLennan最新網路風險研究中被列為頂級控制措施2025.09.02資安管理根據Marsh McLennan的最新網路風險研究,本報告深入分析事件應變計畫、多重因素驗證(MFA)和端點偵測與回應(EDR)為何成為降低企業風險的前三大資安控制措施。
隨著網路物理破壞的增加,在高度互聯的世界中重新定義工業皇冠上的寶石2025.09.01工控設施探討在超連結時代下,工業界對「皇冠資產」定義的典範轉移,隨著數位孿生、物聯網與雲端平台普及,傳統的實體資產已不足以代表核心價值,企業必須將資料、演算法與系統配置等數位資產納入保護範圍。
現代社交工程詐騙的演化與防禦對策2025.08.31社會工程本研究報告深入分析三起 2025 年代表性社交工程攻擊案例:CTM360 揭露的情緒驅動 Scam Hooks、Fortinet 追蹤的快速傳播釣魚與 RAT 植入、以及 Check Point 發現的 MixShell Contact-Form 攻擊。報告從心理操控與技術滲透的雙重角度,解構攻擊鏈條,並結合 NIST CSF、ISO/IEC 27001、ISO/IEC 42001 等國際標準,提出企業在技術、人員、流程與治理上的完整防禦策略,協助組織強化對社交工程詐騙的抵禦能力。
AI代理人帶來的機遇、挑戰與風險2025.08.31人工智慧深入解析2025年AI代理人帶來的機會與風險。本文探討AI如何被駭客利用於社交工程、勒索軟體攻擊,並分析對職場與社會的衝擊。提供技術、人員、流程與法規四個層面的實用防禦建議,幫助企業建立可信賴的AI安全防線。
五年—這是 Anthropic 儲存 Claude 聊天記錄的時間,除非您選擇退出2025.08.29人工智慧AI公司Anthropic近日宣布,將旗下Claude對話式AI的用戶對話資料預設保留期限,從原本的30天大幅延長至五年,引發各界對用戶隱私與資料安全的疑慮。
為什麼零信任永遠不會“完成”,而是一個不斷發展的過程2025.08.28資安管理探討「零信任」(Zero Trust)資安模式的核心概念,說明它為何不只是一個單次專案,而是一個需要持續維護與演進的動態過程。