| Colonial Pipeline | CI | 關鍵基礎設施 | 勒索軟體 | 美國運輸部

Colonial Pipeline勒索軟體攻擊事件遭罰百萬美元

美國運輸部調查顯示Colonial Pipeline在去年遭到勒索軟體攻擊時的應變措施不當,對供應鏈及社會運作造成極大影響

2022-05-10

| 五眼聯盟 | 俄羅斯 | 烏克蘭戰爭 | 經濟制裁 | 網路攻擊 | 關鍵基礎設施 | CI

五眼聯盟警告俄羅斯駭客集團針對全球重大基礎設施展開報復性攻擊

基於俄羅斯駭客組織正以網路攻擊回應各國的經濟制裁,美國、澳洲、加拿大、紐西蘭與英國呼籲所有關鍵基礎設施業者強化系統安全

2022-04-21

| oT | 工業控制系統 | ICS | 系統監控和資料蒐集系統 | SCADA | OPC Unified Architecture | OPC UA | 關鍵基礎設施 | CI

美國警告國家級駭客正鎖定ICS/SCADA裝置發動攻擊

美國政府對重大基礎設施業者示警,有APT駭客開發出鎖定ICS/SCADA裝置的客製化工具

2022-04-15

| CI | 關鍵基礎設施 | 電廠 | 烏克蘭戰爭 | 俄羅斯駭客

烏克蘭阻止俄羅斯駭客集團Sandworm針對該國電廠的攻擊

俄羅斯駭客利用改造自2016年癱瘓烏克蘭電廠的惡意程式,以及戰爭爆發後用來大量攻擊烏克蘭組織的資料移除程式,在4月初意圖攻擊烏克蘭電廠

2022-04-13

| 烏克蘭戰爭 | 俄羅斯 | 基礎架構 | CI

俄羅斯關鍵基礎架構禁用外國軟體

3月底俄羅斯總統普丁簽署一項命令,要求所有政府機關在2025年以前停用所有外國軟體

2022-04-04

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up | NIST CSF網路安全框架

美國CISA成立「Shields Up」網站列出可行的重點資安指引

美國CISA成立名為Shields Up的資安指引入口網站,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言

2022-04-03

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up

【提升國家資安人人有責,企業、民間須共同合作】公私協力!美國白宮公布全面強化資安最新戰略

在2022年3月,美國總統拜登發布強化國家網路安全的聲明,呼籲民間企業與關鍵基礎設施業者應立即強化資安防護

2022-04-02

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯

【攜手產業需解決關鍵資安議題,推動企業加速資安強化】強化國家資安,美國白宮推動多項新世代防護對策

資安威脅加劇已成為全球重大風險,美國是許多網路攻擊鎖定的目標之一,從上任總統川普到現任總統拜登,美國持續提出新世代防護對策,並傳達其急迫性

2022-04-02

| 美國聯邦調查局 | FBI | 關鍵基礎設施 | CI | 勒索軟體 | RagnarLocker

FBI警告:勒索軟體RagnarLocker已入侵美國52個關鍵基礎設施組織

RagnarLocker在過去一年間攻擊了大量美國關鍵基礎設施業者,FBI警告駭客會以保留Windows系統檔案及瀏覽器功能等手法隱蔽加密檔案行為,以躲避系統偵測

2022-03-08

| 零信任 | CI | 醫院 | 馬偕紀念醫院 | 資安管理 | 資安應變規畫 | 應變演練

【資安實例分享:馬偕紀念醫院】資安緊急應變不只要制度化,應變演練的溝通協調更是關鍵

應變能力需要透過演練來磨合,馬偕紀念醫院設計了多套應變演練項目,並聚焦急診備援網路與離線系統的演習,同時也提出資安防禦藍圖建構強化目標與方向

2021-12-27

| 醫療資安長共識營 | 關鍵基礎設施 | 醫院 | 資安長 | CI | 衛福部 | 萬幼筠 | 風險管理 | 供應鏈管理

【專家建議:東吳大學科法所助理教授萬幼筠】醫院資安長優先順序和其他產業不一樣,得首重三大課題

有別於其他產業,對醫療資安來說,可用性大於一切,這也是醫院資安長所面臨的營運持續性課題。不只如此,醫院還得注重供應鏈管理,因為這是未來3至5年的資安關鍵

2021-12-27

| Microsoft Exchange安全漏洞 | 關鍵基礎設施 | CI | 資安 | FBI | 勒索軟體Cuba

勒索軟體Cuba攻擊美國49個重大基礎設施

Cuba攻擊目標之一是未修補Microsoft Exchange漏洞的伺服器,已藉此成功入侵美國近50個關鍵基礎設施

2021-12-07