#容器周報 #K8s資安 #DevSecOps #Testcontainers
你家K8s安全由誰來顧?
容器資安責任的歸屬仍非常分歧,27%企業指派給DevOps,21%則由維運團隊負責,另有18%企業則交給資安團隊,只有18%企業有專門的DevSecOps團隊,但超過7成企業都認同,自家DevOps和資安團隊必需要有一套安全協作的方式,才能進一步落實容器的安全。
7/9~7/15 精選容器新聞
✅紅帽公布最新K8s安全報告,最常見的資安事件是配置出錯
✅AtomicJar計畫把開源的Java容器單元測試工具Testcontainers變成新服務
✅K8s和雲端維運大調查,近1成金融業擁抱K8s,熱度僅次科技業
✅經過漫長的5年,runC終於釋出了1.0版
✅強化Linux容器安全布局,Sophos併購容器即時偵測工具Capsule8
✅IBM持續擴充顧問服務部門戰力,新併購容器服務商BoxBoat
✅雲達科技和5G應用自動化平臺商Robin.io聯手,要讓電信商靠K8s變成雲端原生平臺商
更多內容請打開
https://www.ithome.com.tw/news/145716
同時也有1部Youtube影片,追蹤數超過310的網紅吳秉叡 BRAYWU,也在其Youtube影片中提到,資安即國安,金管會今針對「建構國內金融機構資安聯防體系」進行專案報告,實際算算這一年多來台灣就發生三起金融業資安攻擊事件,卻不見有效改善! 去年七月一銀ATM被駭遭盜領七千多萬;今年二月多家證券商遭到攻擊勒索支付比特幣;前陣子遠銀也遭駭盜轉六千多萬美金,台灣駭客事件頻傳,嚴重暴露資安國安風險,金管...
金融業資安事件 在 iThome Facebook 的最佳解答
根據iThome調查,與金融業一樣面臨嚴格法遵規範的醫療業,二者2021首要風險也因此相同,包括:來自駭客的攻擊、資安漏洞造成的資安事件、勒索軟體導致的外洩事件,以及透過社交工程手法發動的攻擊
#看更多 https://www.ithome.com.tw/article/144258
金融業資安事件 在 零壹科技 Facebook 的精選貼文
美國最大的燃油輸油管線Colonial Pipeline,5月7日遭「惡意勒贖病毒」癱瘓,控制系統被迫全面下線,中斷了美國東岸45%的燃油運補,而癱瘓美國東岸油管系統的正是知名俄系數位黑幫「DarkSide集團」,DarkSide在暗網的地位像是「傭兵服務」,除了主動出擊入侵犯罪之外,也會提供病毒供具配合犯罪集團指定服務。其主要的手段為癱瘓對方內控系統,並竊取內部機密資料,其攻擊對象大多鎖定製造業、金融業來「駭客勒贖」。
Colonial Pipeline事件讓大眾及各國政府越發開始關注國家關鍵基礎設施的資安重要性。Forescout 設備風險揭漏與管控平台能橫跨IT與OT場域,自動偵測出具Darkside malware威脅的風險設備並自動進行必要的矯正與阻絕。
詳情請參閱👉 https://reurl.cc/W34LKy
金融業資安事件 在 吳秉叡 BRAYWU Youtube 的精選貼文
資安即國安,金管會今針對「建構國內金融機構資安聯防體系」進行專案報告,實際算算這一年多來台灣就發生三起金融業資安攻擊事件,卻不見有效改善!
去年七月一銀ATM被駭遭盜領七千多萬;今年二月多家證券商遭到攻擊勒索支付比特幣;前陣子遠銀也遭駭盜轉六千多萬美金,台灣駭客事件頻傳,嚴重暴露資安國安風險,金管會等相關機構不斷強調會為加強資安編預算,我很困惑真能有效發揮功效嗎?
今年暑假815全台大停電,罪魁禍首在於站在前線者的操作員疏忽,跳過SOP流程,再加上後方系統無法處理才會釀成大禍,同樣的,金融機構的資安體系除了人的因素要加強教育外,若只在軟體設備強化妨駭功能,而忽略前端硬體設施,也是白做工!若金管會有決心,正確的方法應加強軟體加密驗證等等,在硬體設備上也應有等同能力的妨駭功能,資安體系整體強化才能有效防止資訊外洩及防堵駭客入侵。
◆訂閱吳秉叡Youtube頻道:https://goo.gl/yN4LCH
◆吳秉叡Facebook:https://www.facebook.com/Wubray
◆加Line好友:http://line.me/ti/p/%40ubt7534c