記者／Shirley 思科宣布台灣數位加速計畫（Taiwan Digital Acceleration, TD …

記者／Shirley

思科宣布台灣數位加速計畫（Taiwan Digital Acceleration, TDA）計畫邁入2.0，持續為台灣的數位發展挹注資源，將著重資安、智慧城市和交通、金融韌性、智慧能源和樂齡生活五大領域。思科並表示，將持續透過思科網路學院與73 家合作夥伴，擴展台灣的技能發展。

在台深耕邁入第26年思科表示，持續透過創新科技，可協助企業創建更具韌性的數位核心，進而強化國際競爭力。2018年導入TDA與政府、產業及學界策略合作，推動社會各個面向的數位化發展，TDA計畫邁入2.0的新投資階段，持續為台灣的數位發展挹注資源。

台灣數位加速計畫 2.0將緊密配合政府的數位轉型政策綱領與「六大核心戰略產業」計畫，以提升台灣在全球的軟硬體實力與競爭優勢。聚焦五大面向，首先是資安，據世界經濟論壇的《2023年全球風險報告》（Global Risk Report2023），網路資安事件是十大風險之一。思科希望能借助多方合作，使民眾獲得全方位的資安協助，打造人人皆為防駭守門員的資安城市。

第二是智慧城市和交通：打造安全智慧兼具的城市是世界數位化發展的趨勢之一。智慧桿（Smart Pole）能提供多功能服務，包括科技執法、智慧照明等。以前端科技為企業打造智慧園區（Smart Campus），也是發展智慧城市重要的一環。

第三金融韌性：順應台灣要提升金融穩定與韌性的目標，金融服務業應擁有更全方位的可視性來預防漏洞和交易損失。第四智慧能源：經由穩定的網路技術與視訊平台，改善綠色能源如風力發電常遇到地理環境偏遠、網路訊號不穩等挑戰，以利遠距技術支援。第五樂齡生活：為促進長者的樂齡化生活，以遠距醫療和線上學習等數位工具提升長者健康和社群參與度。

思科全球資深副總裁暨創新長Guy Diedrich表示，台灣富含高科技能量及豐沛人才，台灣的科技貿易甚至牽動全球經濟發展。思科期待能發揮在其他市場學習到的專業及經驗，為政府、產業和學界提供更廣闊的創新與協作平台，最終，達到促進經濟成長、強化基礎建設的安全與韌性。 數位化另一個關鍵則是數位技術發展。世界上規模最大技能就業計劃之一思科網路學院，與當地教育機構合作提供網路、資安和軟體開發培訓。思科將持續透過思科網路學院與73 家合作夥伴，擴展台灣的技能發展。在過去24年，已有超過 154,000 名學員接受訓練並培養出實

這篇文章 思科台灣數位加速計畫 2.0　聚焦五大領域　 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

記者／竹二 根據趨勢科技發布的「2022年度資安總評報告」指出，2022年資安威脅整體偵測數量大幅增加55%， …

記者／竹二

根據趨勢科技發布的「2022年度資安總評報告」指出，2022年資安威脅整體偵測數量大幅增加55%，駭客無差別攻擊所有產業的消費者和企業機構，造成已攔截的惡意程式檔案數量暴增242%，觀察台灣過去一整年的資安概況，共有4項資安威脅被偵測到的數量高居全球前5名，包含勒索攻擊、惡意連結、手機資安事件，以及智慧家庭連網的內外部攻擊。

該報告顯示，駭客最常用的前3大MITRE ATT&CK技巧顯示他們正利用遠端服務來突破企業防線，然後再搜刮登入憑證，接著利用合法帳號在網路內部擴張版圖，而後門程式偵測數量增加86%也顯示駭客正試圖常駐在網路內部以便能在未來發動攻擊，這些後門程式主要攻擊網站伺服器平台的漏洞。

除此之外，Zero Day Initiative (ZDI) 的漏洞公告數量連續第3年創下新高，這是因為企業受攻擊面急速擴大，再加上研究人員利用自動化分析工具來發掘更多漏洞的結果，重大漏洞數量在2022年翻了一倍，通報的前三大CVE漏洞當中有兩個跟Log4j相關，Webshell網站指令列惡意程式是今年偵測數量最多的惡意程式，比起2021年數量暴增103%。

趨勢科技表示，勒索病毒集團重新調整品牌定位並多角化經營，希望能夠挽救不斷下滑的獲利，未來這些集團將瞄準進攻已經駭入的企業身上，透過變化的攻擊手法，像是從事股票詐騙、變臉詐騙、洗錢，以及竊取虛擬加密貨幣等方式榨出更多利潤，建議企業應採取平台式資安方法來管理網路受攻擊面，以解決資安人才短缺與資安涵蓋範圍出現死角的問題。

這篇文章 2022年資安威脅大增55%　勒索攻擊、惡意連結最猖獗 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 以色列資安業者Cynet近期舉辦的「駭客心態」（The Hacker Mindset）網路研討會 …

編譯／鄭智懷

以色列資安業者Cynet近期舉辦的「駭客心態」（The Hacker Mindset）網路研討會中，以Adam Ben-Ezer為首的紅隊，不僅示範如何以Follina安全漏洞發動網路攻擊，還分享神秘且少有人知的駭客核心價值觀。

《The Hacker News》報導，Adam Ben-Ezer指出駭客心中通常存有三大核心價值觀，主導駭客從思考到執行攻擊的整個行動過程，其分別是：強烈的好奇心（strong sense of curiosity）、敵對態度（adversarial attitude）和永不放棄（persistence）。

Adam Ben-Ezer主張，好奇心驅使駭客不斷探索和研究資訊系統、網路和軟體，企圖找出可利用的漏洞。於此同時，駭客也持續追求新知識和技能以提高自己的能力，保持對防護方的相對領先地位，並且在不同的系統嘗試所有新學到的方法、技巧和技術。

所謂敵對態度，並非將所有對象視為敵人，而是指駭客永遠在尋找法擊敗防護方的安全措施，挑戰現狀並突破極限。換言之，其意味著駭客時時保持對抗性思維，思索如何找出破解防護措施，造成預設的入侵，甚至是破壞目標。

最後，Adam Ben-Ezer表示，永不放棄也是駭客的重要價值觀之一，因為他們通常需要嘗試多種技巧和技術才能找到成功入侵系統的方法。在此過程中，駭客會不斷遭遇障礙和失敗，但其不能輕易放棄，必須繼續在任何可能的方式中摸索，直到實現目標。駭客也必須銘記在心，網路安全團隊需要找出和修復所有漏洞，而自己只需要找到一個漏洞。

資料來源：The Hacker News

這篇文章 資安威脅步步進逼  如何像駭客一樣思考？ 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

權威風險管理機構DNV分析指出，歐洲風力發電產業的資訊安全普遍不足，相關疏漏將導致數十億歐元的損失，以及衍生的 …

權威風險管理機構DNV分析指出，歐洲風力發電產業的資訊安全普遍不足，相關疏漏將導致數十億歐元的損失，以及衍生的成本。

在2022年上半年，歐洲發生兩起針對風電廠的網路，以及營運技術的資安攻擊。2月，德國風力渦輪機製造商 Enercon 與Viasat之間的衛星鏈路中斷，導致公司和5,800台風力渦輪機失去連結，無法遠程監控風電場的風力渦輪機和太陽能光伏電站；3月，德國風力渦輪機製造商 Nordex 的資訊系統遭受勒索軟體攻擊，被迫中斷與風電場的遠程連結以保護客戶的資產，以及進一步蔓延至其他單位。

DNV網路安全顧問Alexander Hansen Bakken指出，針對風電場的資訊安全攻擊手段主要有三種：一、透過風電場的渦輪機設備以連接至操作機台的系統；二、入侵和遠程控制工程設備和筆記型電腦等端點設備的漏洞；三、利用虛擬私人網路（VPN）攻擊如變電場的閉路電視等網路端點。上述三種手段的最終目的都是入侵工業控制系統架構中的資料採集與監控系統（SCADA），進而掌控整個風電場。

奧克拉荷馬州陶沙大學（University of Tulsa）的研究人員提到，駭客甚至能將虛假的數據植入風電控制系統，改變電網的傳輸功率與頻率，導致電網的不穩定而使渦輪機著火，造成生命與財產損失。

DNV 旗下公司 Applied Risk的研究提到，多數的風電營運商缺乏對資訊安全的重視。其中只有三成的營運商會定期對供應商作資訊安全審查；不到五成的營運商與供應商簽定的合約涵蓋資安條款；三成以下的營運商將供應鏈的資訊安全列為投資的優先項目。

Alexander Hansen Bakken建議，除了提供營運商的資安防護外，風電業者也可以向海事領域的資安工作取經，針對資安防護的目標制定、執行、審查與改進等面向制定全面的方案。（編譯／鄭智懷）

資料來源：Offshore Wind

這篇文章 歐洲風電產業  資安威脅風險加劇 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

Fortinet於20日宣布推出最新FortiMDR全中文化服務，整合AI驅動的新世代端點防護解決方案Fort …

Fortinet於20日宣布推出最新FortiMDR全中文化服務，整合AI驅動的新世代端點防護解決方案FortiEDR及台灣在地資安專業技術團隊，提供全天候且不限次數的威脅偵測和警報。FortiMDR可與FortiGate新世代防火牆（Next Generation Firewall，NGFW）進行安全聯防，即時阻斷惡意程式的攻擊入侵及對外連線，為企業打造全方位的資安防護網。

根據Fortinet發布的「2022上半年全球資安威脅報告」顯示，FortiGuard Labs在過去半年內偵測到的變種勒索病毒高達10666種，相較2021年下半年增加近一倍。當駭客朝向規模經濟化發展，持續投資大量資源發展全新的入侵手法，許多企業組織的端點設備因為遭到勒索軟體攻擊，被要求支付高額贖金來取回遭竊取或加密的資料，蒙受重大損失。

FortiEDR所提供的全中文化服務，由台灣在地專業資安技術團隊親自監控與調查資安事件，並結合R高級端點安全平台的頂尖資安檢測能力及防護機制，同步展開即時偵測應變與通報，主動獵捕可疑威脅。此外，監控團隊在深入過濾所有軌跡及警報後，會迅速且準確地提出專業處理建議與事件分析報告，利用全年無休的的資安專家託管式偵測與回應服務，協助企業管理資安部署的人力與時間成本。

此外，FortiMDR也提供全天候且不限次數的遠端資安事件回應（IR）服務，幫助企業維運團隊回溯駭客入侵的足跡，並深度分析各類攻擊事件，進而找出資安漏洞的根本原因。

為了迎戰近年來層出不窮的勒索軟體攻擊事件，並提升企業端點防護力，FortiMDR還強化了Fortinet由AI驅動的偵測與事件回應解決方案FortiEDR，涵蓋偵測、阻絕、分析及回應等關鍵防護面向，守護台灣企業資安威脅風險，將未知威脅的攻擊危害降到最低。（記者／竹二）

這篇文章 Fortinet推FortiMDR全中文化服務 打造端點防護 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。