活動花絮

日期:2019-10-24

點閱:5

參考檔案:

教師跨領域研究學社群「大數據與電腦審計研究社群:新科技伴隨資訊安全威脅」

演講者演講中
演講者演講中
1.新科技伴隨資訊安全威脅
◆SWIFT駭客入侵有4種可能管道:漏洞攻擊、水坑攻擊、帳密連線、社交工程郵件
◆水坑攻擊和我們一般認為的網路攻擊相反。並不是去攻擊目標,而是去埋伏在他們知道目標可能會去的地方。
例如:感染合法的政府網站並植入漏洞攻擊程式,設法在受害者(銀行員工)造訪該 網站時,將惡意程式植入目標對象的電腦上。
◆AI在三大方面的威脅,分別是數位安全、實體安全,以及政治安全

2.資安防護意識
◆資安防護意識
(1) 個人電腦:
開啟自動安全更新、注意密碼使用,包含密碼複雜度、密碼管理等、機密資料的使用,包含資料加密、備份、傳輸等…
(2) 行動手機:
小心安裝新APP,避免非官方app store下載、使用公用充電設備/網路資源時,應確認安全性、擬定遺失時的策略,如尋找、自動鎖定、遠方刪除等
(3) 聯網設備:
保護好智慧手錶和個人健身設備上的資料、使用密碼管理器、好好保護您的家庭路由器和Wi-Fi

3.資安從業人員介紹
◆資安工作類型:
資安官、資安檢測工程師、資安鑑識工程師、網路資安工程師、資安法規研究人員、產品資安事件研究人員、惡意程式分析人員、逆向工程工程師、特徵分析工程師、資安產品(服務)開發工程師、資安管理推動員、資安事件調查員、資安監控工程師、資安稽核員
◆證照:
ISO27001、BS10012、CISSP、CISA、CISM…

◆資安活動:
台灣資安大會、blackhat、code blue…
活動現場
活動現場

計畫別:全球在地逐鹿萬里--研究茁壯群雄爭鋒

發佈單位:資管系

上一則:文創學程邱鴻祥老師業師講座暨實習經驗分享會
下一則:國外教授來訪學術演講 「印尼外交政策與台灣雙邊關係的新發展」