KPMG日前發表一份「因應個人資料保護法產業準備度調查與祕密客探訪報告」,其中,有9成公務與非公務機關向當事人蒐集個人資料時,並未依照個資法應告知的目的和項目,完整告知當事人。另外,有8成企業提供個資更正管道,但包括運動場館業、觀光旅館業等,都沒有提供個資當事人刪除個資的權利。
2012年12月27日 星期四
2012年12月26日 星期三
公司行號較熟悉的安全防護措施,仍然是資料備份,加密,稽核
保護個資,企業已責無旁貸,如今除了用資料加密、權限控管,讓不相干的人員無法存取個資,但是對於被授權操作系統的人員,以及資訊系統管理者、應用程式開發人員而言,也需加以防範。
以往個人資料因為各方經手處理的業者,作法不夠審慎,而使得這些資料一不小心就暴露在外,當有心人士蒐集、處理、利用後,又導致我們在日常生活中受到不必要的 打擾。例如收到廣告信、促銷產品或服務的簡訊或電話,甚至被詐騙集團欺騙,而使得存款或銀行帳號被盜用,這些事件時有所聞。
以往個人資料因為各方經手處理的業者,作法不夠審慎,而使得這些資料一不小心就暴露在外,當有心人士蒐集、處理、利用後,又導致我們在日常生活中受到不必要的 打擾。例如收到廣告信、促銷產品或服務的簡訊或電話,甚至被詐騙集團欺騙,而使得存款或銀行帳號被盜用,這些事件時有所聞。
2012年12月25日 星期二
2012年12月24日 星期一
駭客計畫於2013年春季攻擊30家美國銀行
繼安全公司RSA在今年十月發出警告,指出一個名為Project Blitzkrieg的網路攻擊行動將鎖定30家美國銀行,以竊取其用戶帳戶中的金額後,McAfee日前也發布一份安全報告指出,該網路攻擊計畫確實存在,而且即將在2013年春季展開,因此呼籲銀行業者必須高度警戒。
2012年12月21日 星期五
雲端安全第一步 從虛擬化管理開始
今時今日,企業賴以制定商業決策的依據,不再侷限於關聯式資料庫之單一來源,可能源自電子郵件、TXT文字檔、影音等各式非結構化資料,或出自外部社群網站;這些龐大數據,多不存在於企業資料中心內部,而是遍及四面八方。
2012年12月17日 星期一
Zeus最新變種病毒發威 歐洲網銀共被竊4700萬美元
專門鎖定網路銀行的宙斯(Zeus)木馬病毒向來是銀行業者的心頭大患,自2006年首度現身後,Zeus造成的災難就接連不斷。今年Zeus依舊再度發威,新的變種病毒在歐洲地區快速散布,導致至少30家銀行、3萬個企業與個人的銀行帳戶受到影響,竊取金額高達4700萬美元。
網購洩個資花690元買包被騙10萬
被稱為台灣網拍最大女包賣家的「PG美人網」,最近遭到詐騙集團鎖定行騙。刑事局昨天指出,十月迄今已有卅四位到該網購物的民眾報案,指稱接獲以帳務錯誤通知到提款機解除分期後遭騙,總損失金額逾百萬元,其中一人花了六百九十元買包,卻被騙了十萬多元。
2012年12月16日 星期日
網購洩個資花690元買包被騙10萬
被稱為台灣網拍最大女包賣家的「PG美人網」,最近遭到詐騙集團鎖定行騙。刑事局昨天指出,十月迄今已有卅四位到該網購物的民眾報案,指稱接獲以帳務錯誤通知到提款機解除分期後遭騙,總損失金額逾百萬元,其中一人花了六百九十元買包,卻被騙了十萬多元。
2012年12月13日 星期四
因應個人資料保護法產業準備度調查與祕密客探訪報告
KPMG日前發表一份報告,其中,有9成公務與非公務機關在蒐集個人資料時,並未依法告知當事人目的和項目。
KPMG日前發表一份「因應個人資料保護法產業準備度調查與祕密客探訪報告」,其中,有9成公務與非公務機關向當事人蒐集個人資料時,並未依照個資法應告知的目的和項目,完整告知當事人。另外,有8成企業提供個資更正管道,但包括運動場館業、觀光旅館業等,都沒有提供個資當事人刪除個資的權利。
2012年12月12日 星期三
小技巧為你的企業安全把脈如何找出被入侵的蛛絲馬跡
身為資訊室的成員,必須站在國家資訊安全架構的最前線,回擊外界各種網路的攻擊,尤其是大陸駭客。多年的攻防過程中,筆者處理過公家機關、民間機構各種不同 遭入侵的狀況,發現往往都是一時的疏忽,才會讓駭客有可乘之機,進而造成單位網路系統的嚴重損害,輕則網站的網頁被蓋,重則企業機密資料被竊,甚至於還淪 為攻擊其他網站的跳板,而駭客入侵已經成為政府、企業界最頭痛的問題。
2012年12月10日 星期一
SNMP為一個用來監控和讀取網路、網路設備統計資料的網路協定,讓網管人員可以更容易地管理複雜的網路環境
【三星印表機出現安全漏洞 快停用SNMP介面】
美國電腦緊急應變小組(U.S. Computer Emergency Readiness Team,US-CERT)日前發出一份安全報告,指出三星電子(Samsung Electronics)的印表機韌體中含有一個後門管理帳戶,有心人士可藉此漏洞控管該裝置,並進而竊取企業內部的資料。
2012年12月6日 星期四
雲端運算技術【醫療雲】 - 電子病歷經簽章技術、格式標準、安全稽核等問題
【 電子病歷跨院交換 醫療雲照顧山地離島民眾健康 】
暨安 心食品履歷追溯服務網—食品雲正式上線後,政府第二朵雲—「醫療雲」也已經出現實際應用案例。透過這朵讓「電子病歷雲端化」的醫療雲,山地離島地區衛生所 可與地區醫院或教學中心共享病人的檢查報告或病歷資訊,兩者互相合作以落實醫療連續性。衛生署自今年三月啟動電子病歷交換中心後,已有142家醫院進行連線試營運,預計在105年讓所有500家醫院及2萬家診所都能正式進入電子病歷時代。
2012年12月5日 星期三
資訊安全防護設備防毒軟體、防火牆、入侵偵測系統等每一位資管人員隨口都可以說出
【 小技巧為你的企業安全把脈如何找出被入侵的蛛絲馬跡 】
身為資訊室的成員,必須站在國家資訊安全架構的最前線,回擊外界各種網路的攻擊,尤其是大陸駭客。多年的攻防過程中,筆者處理過公家機關、民間機構各種不同遭入侵的狀況,發現往往都是一時的疏忽,才會讓駭客有可乘之機,進而造成單位網路系統的嚴重損害,輕則網站的網頁被蓋,重則企業機密資料被竊,甚至於還淪為攻擊其他網站的跳板,而駭客入侵已經成為政府、企業界最頭痛的問題。
2012年12月4日 星期二
資料竊取 - 奇怪新病毒Narilam 不偷資料只想刪除
奇怪新病毒Narilam 不偷資料只想刪除
賽門鐵克(Symantec)於十一月中時發布一份安全報告,指出發現一款新的奇怪病毒W32.Narilam,該款病毒會刪除和更改資料庫的資料,並專門鎖定SQL資料庫,伊朗是目前主要的感染國家。不過,伊朗官方當局在日前發出聲明,指出該份報告言過其實,並表示該病毒的威脅性不如其報告中所指那麼嚴重。
駭客攻擊 - 惡意郵件與新聞零時差 偽造退職所得稅新聞稿內藏木馬
駭客利用時事新聞發動攻擊的速度越來越快。上周(11/27)財政部賦稅署發布一則「公告102年度計算退職所得定額免稅之金額」新聞稿,三天後一封同樣內容但假造由行政院勞委會發出的惡意郵件,被更換了含有木馬程式的附件在網路上被大量轉寄散佈。資安廠商FireEye呼籲,使用者收到此類郵件應特別注意。
駭客入侵 - 防毒軟體、防火牆、入侵偵測系統等各種整合性機制
小技巧為你的企業安全把脈如何找出被入侵的蛛絲馬跡
身為資訊室的成員,必須站在國家資訊 安全架構的最前線,回擊外界各種網路的攻擊,尤其是大陸駭客。多年的攻防過程中,筆者處理過公家機關、民間機構各種不同遭入侵的狀況,發現往往都是一時的 疏忽,才會讓駭客有可乘之機,進而造成單位網路系統的嚴重損害,輕則網站的網頁被蓋,重則企業機密資料被竊,甚至於還淪為攻擊其他網站的跳板,而駭客入侵 已經成為政府、企業界最頭痛的問題。
身為資訊室的成員,必須站在國家資訊 安全架構的最前線,回擊外界各種網路的攻擊,尤其是大陸駭客。多年的攻防過程中,筆者處理過公家機關、民間機構各種不同遭入侵的狀況,發現往往都是一時的 疏忽,才會讓駭客有可乘之機,進而造成單位網路系統的嚴重損害,輕則網站的網頁被蓋,重則企業機密資料被竊,甚至於還淪為攻擊其他網站的跳板,而駭客入侵 已經成為政府、企業界最頭痛的問題。
訂閱:
文章 (Atom)