網安情報 | AsfalisInternational

搜尋

2022年11月14日

解構資訊安全標準：美國防部CMMC（Level 1全文）

美國國防部為評估承包商(包括外國供應商、分包商)在網路安全領域的能力，制定一套「網路安全成熟度認證」 (Cybersecurity Maturity Model Certification, CMMC) 。針對廠商不同涉密等級，設置Level 1 ~ Level 3，艾斯飛利特別

2022年10月26日

網安攻防系列專題─水坑攻擊Watering hole

水坑攻擊是由駭客先攻擊合法網站，並在網站上植入惡意程式；軟體更新的伺服器、企業內部的共享資料夾，也可能淪為目標，防禦手段包括ISO27001:2022的A.8.23網頁安全防護(Web filtering)；導入零信任（zero trust）的精神，持續驗證使用者的身分、存取權限

2022年9月16日

ISO27001:2022轉版系列專題(一)─威脅情報(Threat intelligence)

ISO27001:2013原先要求組織應關注影響資訊安全管理系統的外部議題、與關注方保持聯繫，以及資安事故之學習。 ISO27001:2022新控制項5.7威脅情報(Threat intelligence)完整引進情報學（Intelligence studies）概念「蒐集－分析

2022年9月14日

網安攻防系列專題(二)─社交工程Social Engineering ft. ISO27001:2022的新對策

ISO27001:2022的新增控制項「網頁安全防護 (Web filtering)」，特別要求管理對外部網站的存取，以減少對惡意內容的接觸，具體建議阻擋具資訊上傳功能的網站、封鎖已知或可疑的惡意網站、禁止存取具備命令與控制能力的伺服器、嚴禁分享非法資訊的網站等。這些要求若能貫徹

2022年8月31日

網安攻防系列專題─中間人攻擊Man-in-the-middle attack

中間人攻擊的運用手法相當多元，只要能夠在通訓鏈中成功偽裝成參與對談的終端，並且不被其他終端識破，就是一次成功的攻擊，這邊介紹幾種中間人攻擊的常見手法，包括ARP欺騙 (ARP Spoofing)、DNS快取記憶體中毒 (DNS Cache Poisoning)。