【線上同步直播】國際接軌：歐盟最新醫療器材法規實務

#本年度唯一國際大師 線上直播-醫材法規系列課程，同時邀請五位國際講師群進行 #歐盟最新醫療器材法規 相關專業分享！

課程重要訊息（ 含報名連結）
👉https://college.itri.org.tw/edm/D1/009/07/edm.html

🏆全系列課程三大主題：
👍【單元一】歐盟醫材監管最新概況與法規策略規劃實務 （The EU regulatory landscape and Regulatory Affairs Planning & Case Study）

👍【單元二】歐盟電氣電子與軟體醫材法規 （EU Regulation of Electrical, Electronic, and Software Medical Devices）

👍【單元三】新版歐盟醫療器材法規下之臨床評估與調查 （Clinical Evaluation and Investigations under the EU-MDR）

🏆獨家課程特色：
*國際師資授課：歐洲知名法規機構 TOPRA 一流專業課程
*線上直播授課：線上學習免出國，即可掌握最新國際趨勢
*最佳學習體驗：最新建置設備給予最佳線上數位學習體驗

🔆課程時間： 11/11(四) 、 11/19(五)、 11/26 (五) 下午15:00-18:00(共8.5小時)
🔆課程進行方式：線上同步直播
🔆10/11前享 #早鳥價優惠，現折85折以上優惠，兩人團報還可再享優惠！

立即報名👉https://college.itri.org.tw/course/all-events/C5977B81-0740-44A2-B4B4-B3299575ED7E.html
課程搶先看👉https://www.youtube.com/watch?v=3hTndEwgJYc

自國內疫情升溫以來，許多的企業紛紛改為居家辦公的運作型態，而遠端工作也勢必會是未來的一個重要發展趨勢。奧義智慧科技推出「SAFE FROM HOME」安全居家辦公專案，幫助您與您的員工獵捕威脅，在家也能輕鬆擁有企業級的端點資安防護。

🛡️ 端點威脅獵捕
獨家 AI 技術 24X7 持續監控端點勢態，即時獵捕並遠端應變惡意行為
🛡️ 安全在家部署
超低系統資源使用，簡單的安裝步驟，在家輕鬆完成部署免群聚
🛡️ AI 自動分析
全自動駭侵案情調查，自動產生監控報告，讓您多一分保障、少一分負擔

🎁 防疫限定加碼 🎁
買一次性資安健診『免費升級』一個月 MDR 監控服務體驗！

若有興趣瞭解更多詳情，歡迎Email至 [email protected] 洽詢！

#奧義智慧
#CyCraft
#SafeFromHome
#遠端工作
#最佳代理商零壹科技

駭客盯上5G智慧製造破口　資安6大建議圍堵

記者吳佳穎／台北報導

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口，也模擬出11種攻擊情境，並提出6項建議來保護 4G/5G 園區網路。

趨勢科技指出，這份報告藉由一個模擬智慧工廠企業專網的測試環境，深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境，並詳細說明多種攻擊情境以及可行的防範措施。

駭客可能入侵核心 4G/5G 網路的重要破口為：

一、執行核心網路服務的伺服器：攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
二、虛擬機器 (VM) 或容器：若未套用最新修補更新就可能成為破口。
三、網路基礎架構：修補更新經常忽略了網路硬體裝置也需要修補。
四、基地台：這些裝置同樣含有韌體，因此也不時需要更新。

趨勢科技表示，駭客一旦經由上述任一破口進入核心網路，就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示，駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線，或者向企業勒索。

在報告中所示範的 11 種攻擊情境當中，破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護，因此駭客可藉此下載惡意程式或勒索病毒，甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本，提供了一些安全措施來防範這類攻擊，但話說回來，企業要升級到最新版本仍可能存在困難。

趨勢科技提出以下幾項建議來保護 4G/5G 園區網路：

一、使用 VPN 或 IPSec 來保護遠端通訊通道，包括遠端據點與基地台。
二、採用應用程式層次的加密 (HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
三、採用 EDR、XDR 或 MDR 來監控園區與中央核心網路的攻擊與橫向移動活動。
四、採用 VLAN 或 SDN 來進行適當的網路分割。
五、盡早套用伺服器、路由器與基地台的修補更新。
六、 採用專為 4G/5G 企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security(TMMNS) ，可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任 (Zero Trust) 管理，透過資網路與無線網路提供雙層防護，提供最大保護效果。

企業專用行動網路的建置，不僅牽涉到終端使用者，更牽涉其他單位，如：服務供應商與系統整合商。此外，企業專用 4G/5G 行動網路屬於大型基礎架構，而且使用壽命很長，所以一旦建置之後就很難汰換或修改。因此，有必要一開始就內建資安防護，在設計階段就預先找出及預防可能的資安風險。

趨勢科技技術總監戴燊也表示：「製造業正走在工業物聯網 (IIoT) 潮流的尖端，善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而，新的威脅正伴隨著這項新技術而來，而舊的挑戰也需要解決。正如這份報告中提出的警告，許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本，所以只好冒著漏洞遭到攻擊風險的困境。所幸，這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」

附圖：
▲趨勢發布報告指出，駭客已盯上4G/5G智慧製造的企業網路破口，建議用6大策略圍堵。（圖／趨勢科技提供）

資料來源：
https://finance.ettoday.net/news/1993866#ixzz6wEPi04XT