-
資訊安全
資訊安全 》瞭解2025年資安趨勢預測有哪些?|天矽網頁設計
近幾年,駭客不斷以新的方式進行網路攻擊,2024年發生許多重大資安事件,像是將近10億筆資料遭駭客竊取、各式釣魚網站及勒索軟體等,不管是科技大廠、上市上櫃公司、醫療或金融等相關行業,都愈來愈重視資安這項議題。2025年即將到來,讓我們一起瞭解明年的資安趨勢預測有哪些?
-
資訊安全
資訊安全 》個資保護的重要性?個資應採「去識別化」處理!|天矽網頁設計
企業使用個人資料或製作網站時,如有蒐集個人資訊,應將資訊妥善管理,且管理方式比以往更嚴格,藉此保護個資安全。個資保護的重要性為何?具體該如何保護呢?
-
資訊安全
資訊安全 》瞭解企業資安風險最高的資產有哪些?|天矽網頁設計
依最新資安風險報告顯示,企業中風險最大的資產領域有:資安控管強度不足、組態設定錯誤或異常、常被受攻擊的漏洞未進行修補。專家建議指出:應改用風險導向的網路資訊安全法,並提供自主、預防性控管,以保護企業網站或資訊安全。
-
資訊安全
資訊安全 》駭客已將Google搜尋中的贊助商廣告當成攻擊目標!|天矽網頁設計
大家想必都曾經點擊過Google搜尋中的贊助商連結,依資安專家最新建議,之後盡量不要再這麼做,因駭客已鎖定將Google搜尋中的贊助商廣告,當成是攻擊目標,透過惡意投放廣告方式,進而竊取網站或個人資料。
-
資訊安全
資訊安全 》撞庫攻擊是什麼?與暴力破解相同嗎?網站如何預防撞庫攻擊?|天矽網頁設計
根據《Cybernews》報導,曾有將近100億組的使用者帳號、密碼,在犯罪網站(駭客)被非法曝光,是史上規模最龐大的個資外洩事件,駭客運用撞庫攻擊,以相同的帳號密碼逐一在許多不同網站平台嘗試登入。什麼是撞庫攻擊?與暴力破解相同嗎?網站開發又該如何預防撞庫攻擊呢?
-
資訊安全
資訊安全 》網站密碼強度不足時怎麼辦?了解資訊安全檢測密碼設定規範|天矽網頁設計
若網站中有設置帳號、密碼登入,在資安檢測中也會對密碼強度進行檢查;如果密碼強度不足,資安檢測結果就可能為中風險項目。本篇文章將說明,網站資安檢測時,若發現密碼強度不足時,可如何進行調整。
-
資訊安全
雙重、多重驗證的重要性?網站開發、企業應使用雙重、多重驗證的帳戶類型有哪些?|天矽網頁設計
雙重、多重驗證,屬一種可以增強帳戶安全性的技術。近幾年網路駭客盛行,不少駭客為了取得個人或竊取企業資料,想盡各種方式破解帳戶密碼。因此,使用雙重、多重驗證可為帳戶提升一層防護。本篇文章將說明,網站開發,企業應使用雙重與多重驗證的帳戶類型有哪些。
-
AI應用
如何利用AI技術,實現網站的網路資訊安全?|天矽網頁設計
建立網站時,為了保護網站的資訊安全,都會再額外進行弱點掃描、建立防火牆或是其他的資安防護動作,以避免資安風險發生。那麼,當AI人工智慧技術崛起時,我們可以如何利用AI技術,實現網站的網路資訊安全呢?
-
資源分享
Google Ads為什麼被拒登?瞭解Google Ads拒登常見原因;拒登時如何處理;如何避免被拒登|天矽網頁設計
對新創公司或是第一次接觸Google Ads的企業,對於Google Ads操作可能較沒那麼熟悉。本篇文章主要帶大家認識Google Ads操作規範,以及瞭解Google Ads常見被拒登的可能原因、Google Ads被拒登時該如何處理及如何避免Google Ads被拒登。
-
資訊安全
強式密碼是什麼?怎麼設定密碼才好?密碼設定建議|天矽科技網頁設計
密碼要怎麼設定才是好密碼?要設定什麼樣的密碼才符合強密碼的邏輯?首先你的密碼最好是要符合密「大寫字母 + 小寫字母 + 數字 + 特殊符號」的組合,接著字元長度最好超過12字元,這是最基本的條件。
-
資訊安全
CSP是什麼?內容安全策略Content Security Policy|天矽科技網頁設計
Content Security Policy內容安全策略,可以限制外部連結資源,以防禦XSS、XSD或網頁置換…等代碼注入攻擊,它能告訴瀏覽器網站中的哪些位置可以連、哪些位置不能連、這個頁面允許什麼行為、不允許哪些行為…等。
-
網路趨勢
【資安】金管會提醒!2023年底前,上市(櫃)公司應完成「資安人力」設置!
資訊安全是不容忽視的問題,符合條件之上市(櫃)公司應設置資安長、資安負責人與處理團隊,以降低重大資安事件發生的後續影響,減少對社會大眾的不良觀感。
-
資源分享
網路蟑螂!搶先註冊網域名稱(域名搶註)怎麼辦?|天矽科技網頁設計
域名搶註是指搶先一步去登記含有著名企業(也可能是名人)商標的網域名稱,再惡意抬高價格賣給該企業,以賺取暴利之行為的意思,也被稱為網路蟑螂!若遇到這類網路蟑螂通常無須理會,當對方覺得無利可圖時,便會主動放棄域名的擁有權力。
-
資訊安全
網路釣魚是什麼?了解網路釣魚(Phishing)的手法|天矽科技網頁設計
網路釣魚通常是指利用偽裝與假冒的方式,佯裝成「看起來正常」的網站、寄件人或檔案來引誘受害人開啟或輸入重要資訊,當受害者不察而提供這些資料給對方時,就可能遭到個資外流、盜刷、盜取財產或被勒索的風險。
-
資訊安全
【備份的重要性】3-2-1備份原則,保護資料、降低損害|天矽科技網頁設計
備份方式可用業界最為流行的方式進行備份,也就是3-2-1備份原則:「3-2-1備份原則:備份三份、兩種方式、一個異地備份或備援」