Official Blog
Life
Company
Technology
Industry
Others
Official Blog
拆解常見網路資料攻擊,剖析 Synology 如何助企業強化資料安全治理
Tag: Security
Technology
Security
SIRT
拆解常見網路資料攻擊,剖析 Synology 如何助企業強化資料安全治理
企業保護營運資料的重要性不在話下,但要打造真正有效的安全治理架構,組織必須正確識別當前遭遇的威脅為何,才能對症下藥、選擇正確的抵禦機制。Synology 安全事件應變組經理林涵恩便觀察 2023 年度,針對資料、儲存伺服器而來的攻擊,整理出多種企業務必預防的資安威脅類型。 林涵恩指出,在這些攻擊當中有 90% 為勒索軟體,會加密檔案以換取贖金,但也發現漸漸出現直接破壞資料的類型。而入侵方式當中,近
YC Chen - PR Manager
2023-08-24
Company
Security
自動化測試程式碼、組建紅隊抓驗漏洞, Synology 這樣落實安全開發生命周期
軟體漏洞可說是駭客最常利用的入侵方式,舉凡攻擊超過 18,000 個公司的 SolarWinds,到影響全球 48.3% 組織的 Log4j 漏洞,屢次證明資安防線已是企業維持組織營運的必要措施。這使得企業評估系統供應商時,其安全風險管理能力的高低,成為極為關鍵的衡量標準。 受到全球數十萬客戶信任、作為資料管理首選解決方案的 Synology,早在 2016 年就成立了安全事件回應小組(Secur
YC Chen - PR Manager
2023-06-20
Technology
Security
信任的根源:Synology 如何透過 HSM 讓你的產品更安全
2019 年,一家筆電大廠傳出後門漏洞,駭客透過置換下載中心的檔案,並在檔案內部嵌入合法的程式碼簽章(Code Signing),藉由更新機制散布後門。這意味著,消費者在官方網站下載的更新檔,是經過駭客竄改過的檔案,而由於駭客使用了該廠的合法簽章來簽署檔案,消費者無法得知檔案被竄改過。 所謂的程式碼簽章或數位簽章(Digital Signature)是一種公開金鑰密碼系統的技術,具有不可否認性(N
HanEn Lin
2021-03-16
Company
Technology
Security
從過去四年 Bug Bounty Program,Synology 學到了什麼?
隨著企業資安意識抬頭,近年 Bug Bounty Program 依舊是產業熱烈討論的議題,許多科技公司例如蘋果、Google、微軟、LINE 等大廠都透過這項計畫與白帽駭客合作,給予適當的獎勵與回饋,挖掘企業可能忽略的漏洞,藉此持續精進產品或系統的安全性。 Synology 在 2016 年成立產品安全事件應變團隊(PSIRT),也自 2017 年起推出安全性弱點獎金計畫,截至目前,已經與超過
HanEn Lin
2021-03-16
Technology
Security
跟傳統密碼說掰掰,是時候迎接「FIDO」新身分驗證方式
想像一下,以下的場景你是否相當熟悉: 場景一,你想要申請一個網路服務,又怕忘記密碼,因此為了方便好記,你將你的信箱、網路銀行、線上影音平台,全部都設定同一組帳號密碼。場景二,你看到新聞上再度出現了資安事件,意識到自己的密碼可能不夠安全,因此透過密碼產生器設定了一組強密碼「$]2iUzzJ」,但是密碼複雜到你記不得,於是你把它抄寫在一張紙上,貼在辦公桌螢幕上最顯眼的位置。 傳統密碼的痛點 「傳統密
Rebecca Lin
2020-12-28
Technology
Security
面對勒索軟體威脅,企業的關鍵資料備份與還原策略
近年勒索病毒型態漸趨多元,尤其病毒攻擊對象不分組織或系統規模,大至跨國企業、產業龍頭,小至個人店家,資訊系統皆可能受到影響。以色列資安業者 Check Point 報告便指出,今年第三季全球勒索軟體攻擊大幅增加 50%,平均每天的攻擊行動比今年上半年大幅增加了 50%,且每 10 秒就有一個新的受害者,顯見資安威脅日益加深。 除了事先建立安全預防措施,並在災害發生當下進行緊急應變處理外,事前建立備
Louis Tong
2020-10-29
Technology
Security
Synology NAS
10 個提升 NAS 安全性的小撇步
網路威脅前仆後繼地出現,尤其隨著家庭與辦公室中聯網的裝置越來越多,也讓網路犯罪分子更加容易透過安全弱點入侵使用者的網路。事實上,部署一套全方位的資料保護方案並非一蹴可幾,有賴使用者持續調整並精進裝置的配置方式。因此,我們整理了 10 個常見的安全性清單,幫助使用者更好的保護您的 Synology NAS,確保裝置與資料皆安全無虞。 *敬請注意:下述多數設置需由具有管理權限的使用者帳號登入修改。
Mike Chen
2020-10-28
Company
Technology
Security
以 Synology 應變 Zerologon 經驗為例,看企業應如何應對資安事件
依據 NIST 網路安全框架,企業可以依循「辨識」、「保護」、「偵測」、「回應」、「復原」這五大步驟,建立資安架構。但資安事件總是突如其來,每次事件的起源、過程、解決方式與涉及的人事物皆不同,除了事前做好預防措施外,更考驗著企業當下的應變能力。 Synology 自 2016 年成立的安全團隊 SIRT(Security Incident Response Team,最初是從 PSIRT ,Pro
Ken Lee
2020-10-15
Technology
Security
資安事件總是讓人措手不及,企業該如何建立一套完善資訊安全架構?
根據資訊安全品牌 Sophos 2020 年一份調查,2019 年有 51% 的公司遭受到資料攻擊;更有 73% 的公司資料被駭客加密後進一步威脅勒索。近年資安風險越來越多,除了不斷推陳出新的勒索軟體,駭客更透過釣魚網站、弱密碼暴力破解等方式,獲取珍貴的資訊。突如其來的資安事件總是讓人措手不及,對於資安預防的概念,應該就像對抗疾病一樣預防勝於治療,平時就應該做好相關配套措施。尤其比起個人資料,企業
Ken Lee
2020-10-15