在弓箭手村的資安修練第 14 天,我們學會了弓箭手的裝備分級制度,知道每個人只能拿到他該拿的弓,這樣才能避免錯誤的箭射向錯誤的目標。今天的任務:分辨四種弓的種類...
在弓箭手村的資安修練第 13 天,我們將要了解到資安不只是在村莊裡打怪,更是要在守住每一個出入口,像是資料倉庫、箭庫、作戰指揮室、通訊塔這些重要的地點,保護裡面...
在弓箭手村的資安修練第 12 天,在修練的過程中,我們不只需要學會射箭的技巧,更要知道應該如何守護資訊的安全邊界。所以今天我們來到了一個關鍵的課題:誰是誰?能做...
在弓箭手村的資安修練第 11 天,開始了解資安不只是技術,更是一種生活哲學,每一位村民都知道,真正的防禦不能只是靠一把好弓,還要靠清楚的規則與層層把關的智慧。今...
在弓箭手村的資安修練第 10 天,今天村長又又又召開了一場作戰會議,這次不是天災、不是系統掛掉,而是—敵人已經潛入村莊!沒錯,我們要學的就是當資安事件真的發生時...
在弓箭手村的資安修練第 9 天,村長今天又帶來一個更進階的課題:災難復原計畫(Disaster Recovery Plan,DRP)。這次的重點不再是整個村莊的...
在弓箭手村的資安修練第 8 天,今天村長召集大家開了一場緊急會議,主題是:「如果村莊突然遭遇攻擊、糧倉失火、或是通訊中斷,我們該怎麼辦?」這不是危言聳聽,而是我...
在弓箭手村的資安修練第 7 天,進入了傳說中的「道德殿堂」。這裡沒有病毒、沒有漏洞,只有一條條刻在石碑上的資安誓言──ISC2 的職業道德規範。據說,想成為真正...
在弓箭手村的資安修練第 6 天,被召喚進入村長的作戰會議室,這裡沒有箭矢飛舞,只有滿牆的卷軸與規章──資安的三大聖典:政策(Policy)、程序(Procedu...
在弓箭手村的資安修練第 5 天,進入了村莊的防禦工事區,我們不再只是練習射箭,而是要開始學習如何打造資安防線!據說,資安的控制措施分為三大類型,就像是村莊的三層...
在弓箭手村的資安修練第 4 天,來到村外的「風險荒原」,這裡危機四伏,據說每一個事件的背後,都藏著一個叫做「風險」的魔物。它不會自己出現,但只要威脅和弱點一碰面...
在弓箭手村的資安修練第 3 天,來到了守護村莊的「真相之門」,這裡的試煉不再只是防守,而是要確保每一個動作都能追蹤、每一筆資料都不外洩、每一個進來的人都是真人不...
在《弓箭手村的資安修練:CC認證30天生存日記》的第 2 天,踏進了資安界的三大禁地──CIA 原則。據說,這三個原則是資安世界的「三大守護神」,分別掌管機密性...
在你踏入弓箭手村展開資安修練之前,先來看看這場試煉到底是什麼! 什麼是 ISC2 CC? ISC2 的 CC(Certified in Cybersecurit...
首先,我要衷心感謝一直以來看我文章的讀者們。同時,我也要感謝我的老闆,給予我這個寶貴的機會,讓我能深入資安領域,探索其中的奧妙。 資安就像是一片無垠的海洋,我們...
資安早已不再是IT部門的專利,而是滲透到各個產業的核心,更也是每個人的事情。從傳統產業的數位轉型,到新興科技的快速發展,資安風險無處不在。一個看似微不足道的漏洞...
雖然滲透測試和漏洞掃描都是用來評估系統安全的工具,但兩者在方法、目的和深度上都有所不同,剛進行業也常弄混。 漏洞掃描 (Vulnerability Scanni...
滲透測試 (Penetration Testing,簡稱Pen Test) ,是一種模擬駭客攻擊的行為,其目的是為了找出系統中存在的安全漏洞,評估系統的安全性,...
公司內部的資安檢核,常常出現的手法有兩種,一個是Penetration Testing,另一個是Vulnerability Test。 我們先從Vulnerab...
資安事件響應流程,是每個組織都需要有的,用於在發生資安事件時,能迅速、有效地應對,將損害降至最低並恢復正常運作。 一般來說,會有準備階段 (Preparatio...
威脅情報與資安事件應變之間有著密不可分的關係,兩者相輔相成,共同組成一個完整的安全防禦體系。 簡單的說,威脅情報是資安事件應變的前提,因為威脅情報為資安事件應變...
整合威脅情報是有很高的挑戰,最常碰到的,就是數據格式不一致,因為不同威脅情報源的數據格式可能不同,需要進行數據清洗和轉換。 其中,MITRE ATT&C...
威脅情報的準確性是確保組織安全防禦有效性的關鍵。除了傳統的驗證方法外,人工智慧(AI)的引入為威脅情報的分析和應用帶來了革命性的變化。 威脅情報準確性的傳統驗證...
威脅情報收集到資料的狀態,和情報來源是否可靠,會直接影響到組織的安全防禦效果。一份高品質的威脅情報能提供準確、及時的資訊,幫助組織有效應對網路威脅。那,我們要怎...
威脅情報 (Threat Intelligence),是組織安全防禦的重要基石。從各種渠道收集有關最新的攻擊手法、惡意軟體、漏洞等威脅情報。對收集到的威脅情報進...
勒索軟體,是一種惡意軟體,它會加密你的電腦或伺服器上的檔案,然後要求你支付贖金才能解密。這就像是一個數位綁架犯,將你的重要資料當作人質,要你乖乖就範。 勒索軟體...
APT 攻擊和一般駭客攻擊雖然都是網路攻擊,但兩者在目標、手法、以及造成的影響上都有顯著的差異。一般駭客攻擊,通常是隨機的,以獲取快速利益為主,例如竊取信用卡資...
APT(Advanced Persistent Threat)進階持續性威脅。這是一種高度精密的網路攻擊手法,攻擊者通常是有組織且受過良好訓練的駭客團體,他們會...
行為分析 (Behavioral Analytics),是透過分析使用者、系統、網路的行為模式,找出偏離正常模式的異常行為,例如,使用者登入異常地點,系統檔案異...
SIEM,SOC,和 MDR 雖然經常被提及,但它們扮演的角色不同。簡單來說,SIEM 是工具,SOC 是團隊,而MDR是服務。 SIEM (Security...