勒索軟件一向令企業頭痕,面對犯罪組織開天殺價,在別無他法下,為了救回資料,都只能乖乖付款。但最近願意交付贖金嘅受害企業愈來愈少,原因竟然是犯罪組織「袋袋平安」之後,未依承諾刪除所竊的數據資料,可以說是「自斷財路」。 根據 Coveware 最新報告指出,許多犯罪分子收到贖金後,並沒有刪除盜取的數據,導致更少企業願意付錢解決問題。鑑於勒索軟件犯罪組織收到的款項減少,Coveware 認為整個趨勢向好,由其是在第四季更明顯。勒索軟件平均贖金為 154,108 美元,比上一季度下降了 34%。而在今年,勒索軟件的平均付款額為 45,450 美元,與去年同期相比下降了一半以上(55%)。 不過 Coveware 亦指出,勒索軟件的利潤率仍然處於高水平,而被捕風險亦相對低。Coveware 建議受害企業或組織不要支付贖金,因為不能保證付款就能解決問題,即使犯罪分子收錢後確實有刪除數據,也無法保證這些數據資料會被正確處理,或者不能證明他們是唯一持有數據的人。Coveware 表示,勒索軟件多數針對中小型企業,因為這類企業未必有強大的 IT 部門應對入侵。 資料來源:http://bit.ly/3aAmFxd
Search Results: 企業 (1383)
COVID19 推動 Work From Anywhere,打工仔覺得更有效率,但管理層覺得屏幕濾走積極與熱情,畢竟值班行山這類例子並不罕見,特別疫下百業蕭條,中層更加需要證據證明大家盡忠職守,每日最早與早夜的電郵收發時間已不能成為勤力指標,遠程工作下應有另一套管理規範,但員工老闆們暫時未必有共識。 新一代「提升效率工具」,讓僱主可以全方位洞察員工如何運用工作時間,包括瀏覽歷史、App Screen Time、甚至微管理至 Keystrokes Logging 與 Desktop Session,換句話可說是「攞正牌的黑客」。Skillcast 與 YouGov 2020 年 12 月調查顯示,20% 僱主正在或有意引入監察員工線上活動工具;英國的…
VPN 服務為網路流量進行加密,最早是用來幫助跨國企業連接世界各地的辦公室,讓不同地方的員工都可以進入公司內聯網,執行高權限的任務,並透過 VPN 連線,讓過程中傳輸的資料得到保護,安全傳輸。現時 VPN 使用普及,在疫情之下在家辦工成為趨勢,而使用 VPN 工作也相當普遍,但 VPN 技術如果沒有相應地提升,亦會帶來不少安全問題。黑客會利用 VPN 漏洞入侵企業內聯網,洩漏 VPN 用戶名稱和密碼時有發生,所以應作出適當的防護措施 。 今次研討會將介紹如何利用 Safe-T,透過採用 Software Defined Perimeter (SDP) 技術和 MFA 雙重驗證降低風險,以安全地遙距工作。 探討的議題包括: · VPN 的安全挑戰,包括身份驗證之前的訪問,橫向移動等 · VPN 的營運挑戰,包括遠程用戶的擴展問題,高營運支出等 · 如何利用現有基礎架構簡化操作達至 Zero Trust Network Access (ZTNA)…
現時不少人都知道 Google、Facebook 等網上服務巨企,會對用家的網上行蹤感到興趣,但其實網民的電郵帳戶行為,對市場推廣員來說一樣非常寶貴。BBC便發現,有 2/3 電郵內被發信人暗中植入間諜 pixel,以追蹤相關電郵如何被處理! 市場推廣的其中一種方法是透過發送推廣電郵,吸引目標客戶的注意。不過,收件人如何處理電郵,均會對發送人的信譽 (reputation) 有一定影響,例如收件人將郵件標示為垃圾郵件,或從未打開該發送人的電郵等舉動,便會讓電郵服務供應商理解該發送人的電郵沒有價值,將之加入黑名單或直接送到用家的垃圾電郵信箱,以提升用家的服務體驗。此外,市場推廣公司亦極欲得知收件人如何處理電郵,用以製作服務報告給客戶參考,因此有不少市場推廣公司便不惜踩界,在電郵內放入一粒小小的 pixel,以記錄電郵有否被打開及處理方法。 英國傳媒公司 BBC 為了調查 spy pixel 的使用狀況,便委托Hey訊息服務公司分析網絡上的電郵實況,結果便發現有 2/3 的電郵內隱藏著 spy pixel。這些…
在數碼轉型之下,企業採用雲端服務已成主流,雲端服務為各大企業提供更具敏捷性和速度的存取架構,有效推進創新發展,以更大的可擴展性,增強生產力和降低運作成本。全球頂尖互連(interconnection)及數據中心公司 Equinix 推出混合雲策略方案(Hybrid Cloud Strategy Solution),方案可連同科技公司翹楚 Oracle(甲骨文公司)的 Database 使用:透過將 Oracle Exadata 數據庫放在與雲端服務提供商彼鄰,即 Cloud Adjacency,以與雲端相鄰的體系結構,為企業提供結合安全性及高可控性的服務,讓客戶靈活地存取 on-premises 及雲端數據。 Equinix 早前與 Oracle 舉辦 Rethink…
今時今日,人工智能 (A.I.) 的應用已經遍布各行各業,因為只要結合優質的大數據 (Big Data)作分析,便可提供各種洞察力報告,讓企業更能掌握市場即時狀況,為現有顧客打造更適合的服務,甚至發掘出潛在客戶,提升營業額。而在內容行銷 (Content Marketing) 方面,人工智能更可提供行銷計劃一條龍服務,不過大前提是所採用的大數據必須乾淨及優質。 自動產生熱門內容 外國不少媒體其實已引入人工智能技術撰寫文章,以炮製出更能吸引讀者的內容。因為以往要寫出一篇具話題性的文章,非常倚賴編輯或記者的經驗及對市場的觸覺,例如通過大量資料搜集去掌握熱門話題,或將熱搜關鍵字融入內容,以增加文章的曝光率。而在人工智能的參與下,它懂得自動從網絡上的社交平台、討論區、搜尋字眼等因素去理解現時哪類題材最多人關注,然後自動產生高質素的內容,滿足讀者的需要,同時可保持統一的風格,大大減省專業人士參與的需要,無論在成本及效率上都得以提升。以國內百度的AI智能創作平台為例,它便可協助用戶創作不同類型的文章,由詩歌、小說以至新聞都能一一勝任。 內容策劃更有效率 內容行銷最講求時間性及準確度,對於應該在什麼時間、以哪種方式向特定客戶群推送有價值的內容,才能達到最佳成效,這些工作都必須交由市場推廣專業人士去分析,過程耗時又複雜。通過人工智能收集不同客戶群的資料,便能清晰掌握各類客戶群的需要,自動提交完整行銷計劃報告,包括推廣目標、內容創作、發佈渠道及成效預估,減輕行銷人員的工作負擔,專注人工智能或機械人無法處理的工作,例如建立客戶關係等。 污染數據 雖然人工智能看似完美,不過在安全性上仍有隱憂,就以上述個案為例,人工智能要演算出準確有效的結果,都必須有乾淨及優質的大數據輔助。一旦提供給機械學習 (Machine Learning) 的數據庫受到惡意污染,分析結果便會有所偏差甚至完全相反,令內容行銷無法達到預期效果。因此現時網上雖然有不少大數據共享資料庫,企業在運用前亦要特別小心,情況一如開源應用軟件 (open source application)…
Philip Hue、Amazon Kindle、Apple Watch、Google Home Voice Controller、August Smart Lock、Kuri Mobile Robot、Dyson Pure Cool Link Air Purifer、NEST T3021US Learning Thermostat、WeMo Insight…
世界正全速進入「Data Age」,香港企業要配合新常態就必須做好Cloud Migration(雲端搬遷) 及懂得妥善管理雲端上的數據。然而,由於數據爆炸性增長,企業要面對的挑戰包括:大量服務需要監控及保障網絡安全;大量無法預計的故障點及被攻擊風險;還有因引入新工具而做成的「數據孤島」,變得難以管理。今次由Splunk 主辦的Webinar 將以Cloud Migration 為主題,專為香港企業介紹如何正確選擇數據平台,從而有效解決「雲端搬遷」過程中隨時發生的各種問題。 主題:Splunk – Migration to the Cloud 網絡研討會 日期:2021 年 2 月 26…
最近網絡安全公司頻頻失事,繼 Solarwind 事件後,今次主角輪到法國防火牆龍頭安全公司 StormShield,公司發言人指工單處理系統 (ticket system) 被入侵,同時黑客亦盜取了旗下網絡防火牆工具 Stormshield Network Security Firewall 的原始碼!系統潛在漏洞隨時被發現,引爆另一場供應鏈攻擊災難。 Solarwind 被黑客入侵後釀成大災難,不少全球知名科技公司、政府機構、醫療企業,全部因 Solarwind 本身的漏洞而被入侵,令供應鏈攻擊 (supply chain attack) 這種攻擊手法再度被重視。StormShield…
後疫情催生無限危與機,資安界都有無數「不容錯過」Buzzword,當中 Secure Access Service Edge(SASE)獲 Gartner 等資安權威平台加持,原因同企業雲端化熱潮息息相關。科技資訊分析機構 Canalys 統計,雲端化企業數目在 2019 年增長 30%,資安平台 IDG 則大膽預測相關增幅在 2021 超過達 50%。 雲端化優點相信大家相當清楚,但於企業與雲服務平台間、資安責任誰屬上,暫時難以統一區分,黑客間接有機可趁,尤其企業發展猛迅的情況下,情況越兇險。幸而,在客戶資料外洩、非授權登入、介面漏洞等問題上,SASE 能夠靈活應對,有 SASE…