财经

3灾测中小企免疫力/符策勤

2020年03月23日
巴黎封城,法国人像吉隆坡同胞一样,拿薪回乡度假或逃遁到瑞士。

欧洲2019冠状病毒病如海啸般持续爆发;没停过混乱的英国,最终剑桥大学宣布勒令学生返国返家;巴黎封城,法国人像吉隆坡同胞一样,拿薪回乡度假或逃遁到瑞士;意大利失控,瓦伦西亚球队35%人员确诊冠病阳性。

做为世界学习对象的西方民主,先进与经济大国,怎么啦?



她们教我们的“MBA危机管理”无效了吗?

那边厢的东方,中国、澳门、香港和新加坡,只用了两个月的时间,已把内部传染疫情牢牢控制着!

西方世界高教输出国的国家管理似失去了免疫力,为何在面对流行病前那么的茫然?是她的民主,人权自由挟制了行动控管的能力?

中小企业如国家管理,我们有免疫力吗?

封城锁国瘫痪制造业



香港风投闻到世界疫情加剧,选择先“逃”,虽然区区的几十万美金,却决定不履行他们对大马一家新创公司的投资合约。

哪怕是风投,不是人人能仿效巴菲特的胆识,秉持“要在别人贪婪的时候恐惧,而在别人恐惧的时候贪婪”的理念与魄力。

或,我们在想,此风投像些政客施“骑马刹鸡,趁他病,要他命”的臭招谎言来欺负有志向、有前景的年轻创业小弟,以退为进,骗得更多的股权吧!

这段期间,当世界面临着3灾“周期性经济萧条+冠病+油价崩盘”的时候,不少的企业必须面对近十年来的最残酷的考验。

“世界3灾”,首当其冲的就是“最前线行业——旅游业、零售业”;后来,在各国封城锁国之下,制造业也瘫痪了。

不出几个月,在人人不能飞的情况,航空业要国家拯救了,很多的旅游业将被疫情歼灭……

金融业难幸免

自两年前,大、中、小企业已与各国打房政策下的疲弱市场开始博弈。然苦撑到今,在3灾的进一步戏虐下,更显出无力感,封城锁国促使的无生产状态,企业将毁不成形。

大健康行业一枝独秀

金融界业都不能幸免,股市熔断、美联储决定降低利率至接近零,启动如2008年次贷风暴的印钞票抵债的量化宽松政策来救市。

唯独大健康行业显得一枝独秀,拥有股市与市场的抗跌能力!

3月16日晚,大马宣布行动管控令,第二天我就接到了几通电话,询问有关应对公司被勒令14天停业的事宜。从谈话里,再看看面簿上“焦虑老板”的唠叨贴文,就意识到这才是真真正正“企业生存韧性”酸测试的开始。

有人欢喜有人愁,行动管控令赋予的有薪假期,竟然有大部分打工仔,痛痛快快赶路回乡快活去了。还没回过神的老板、警方、首相急得跳脚,这就是所谓的社会金字塔下平凡人与顶层领导人在危机中的特质差异!

6点提高永续力

近年,在创业大师以泪洗脸来道数他的创业史及以“不创业,会后悔”,如卢台长与新天地教条般纵容,不知多少人因此而感动,一大群一大群的年轻人也学着“万众创新,大众创业” ,在企业高速大道上横冲直撞。

进口冠病检测器须正规

然而,这些“被感动的新创公司”在3灾的施虐,是否具备永续经营的诊断验证的能力。

这几天,有几位朋友来电询问冠病抗体检测器进口大马市场的可能性。当然,我乐见其成,只要有正规的卫生部的批准与销售渠道,那是无可厚非的好事。

犹如冠病的检测工具一样,其实有一套不错的“企业永续发展检测诊断器”,可用来协助提高中小企业生存免疫力:

1.风险管理与永续经营诊断系统

2.新融资考核系统

3.新零售O2O全上线系统

4.线上精准营销系统

5.新客户粘性与引流系统

6.人工智能会计+保安+客户刷脸系统

反应

 

职场

系统老旧漏洞多 勒索软件首选骇制造业

2024年05月20日
勒索软件2

提升公司资讯安全防御能力,勿等到“中招”时才后悔。

elements envato

报道|郑美励

全球勒索软件攻击激增49%,马来西亚什么行业是重灾区?告诉你,是制造业!

网络安全公司Palo Alto Networks旗下的威胁情报小组Unit 42近期发布了2024年勒索软体威胁报告以及网络安全事件回应报告。

从中发现:

●2022年至2023年间,全球多重勒索软体攻击(multi-extortion ransomware attack)增加49%。骇客不但加密、窃取资料,还在暗网上公布资料进行多重勒索。

去年大规模网络攻击的主要祸首是软体漏洞,尤其是利用面向互联网的漏洞增加至39%。

●在东南亚包括大马,制造业是重灾区,成为勒索软体攻击首要目标,排名第2的是拥有许多机密资料以及无法容许作业中断的高科技业。

●大马遭受勒索软体攻击的次数之多,在东南亚各国之中排名第4,去年共有12宗投报案例。同时Lockbit 3.0是我国最活跃的勒索软体组织及首要威胁,其次是ALPHV(BlackCat)和ThreeAM。

为何不是银行业?

“怎么会是制造业和高科技业,而不是银行业呢?”想必许多人有此疑问。

李倩君

Palo Alto Networks马来西亚区总经理李倩君:“并不是说你是银行你有资金,就会被攻击,无论你的企业规模大小,只要存有内部漏洞就可以被攻击。”

PRecious Communications

Palo Alto Networks马来西亚区总经理李倩君指出,人们更常听说银行被骇客攻击,是因为大家直接与银行打交道,各种个人资料都存储在银行,一旦遭到入侵,媒体会大肆报道。

相比之下,制造业、高科技业虽然被攻击的次数更多,却不会直接冲击消费者,所以不像银行被攻击那样引人注目。当然,别以为没有被报道出来就无人知晓。

她指出,如今的骇客会在泄密网站贴文披露窃取资讯,一方面是向受害者证明“你被骇了”也是要逼迫受害者支付赎金。

勒索软件1
elements envato

老旧系统是导因

事实上,制造业成为勒索软体攻击首要目标是因为可被攻击的弱点不少,例如制造业如今布署许多物联网 (IOT) 设备并且连接互联网,这些就是现成的弱点。

Palo Alto Networks资深系统工程师专家大卫拉祖补充,大多数企业对于作业系统状态掌握程度有限,加上网络监控不足,及现行的安全防护措施仍存在漏洞,亦是原因。例如他们曾遇到外国客户在营运技术系统上部署非常老旧的操作系统,因为也只有这些系统才能运行特定的制造流程,这导致有关客户不敢轻举妄动。

“为了避免更新带来的风险,他们宁愿一直使用这些老旧系统。这正是制造业容易遭受勒索软件攻击的原因之一,漏洞太多。”

找谈判专家争取时间

李倩君表示,许多企业(不论规模大小)往往在遭遇网络攻击后才找人江湖救急。她举人身安全为例指出,汽车发动前就该系上安全带,而非等到遭遇车祸后才来悔不当初,在应对资讯、网络安全亦有必要化被动为主动,提升安全防护能力以求自保。

一般来说,所有网络安全专家都建议受害者勿付费予勒索软体的背后主脑,以免助长歪风,而且不保证可取回资料,但许多企业仍然选择付款。

对此,她提醒企业勿仓促行动,可找“谈判专家”/协调员介入,针对金额讨价还价并拖延付款日期,例如从原本规定的72小时内延长至10天甚至15天,利用这段时间展开补救行动。

“先谈判设法延长时间,探讨分析各方面,包括被骑劫资料的重要性、是否有备份、针对系统漏洞亡羊补牢、考量付款和不付款的影响、对品牌有什么影响?考量种种后再决定要不要付赎金。”她表示,Unit 42也有提供这类服务。

疫后攻击量暴增

人工智能技术日趋普及使到它也成为网络安全攻击、防御战的新兴武器,一方面是网路攻击将更加AI化,而企业也唯有加快脚步强化网络安全基础设施,善用AI和自动化的力量,现代化安全作业并降低遭受网络攻击的风险。

勒索软件3
elements envato

化被动为主动

李倩君举自家公司安全营运中心(SOC)为例,指疫情爆发前每天遭遇36亿次网络攻击,疫后攻击量暴增至每天360亿次,但因为部署了AI技术,所以中心只靠少于20名员工就能应付,而且还能化被动为主动提升防御能力。
然而AI究竟如何提升应对网络威胁的能力?包括24小时运作、强大学习带来更多的方案。

“当你启动一个含AI的程序时,它自主运行并学习、判断既有方案的优劣,然后提出新方案供我们选择,数量可能多达4种、8种甚至4000种!”

AI自动启动防御

例如,电脑系统深夜发出警讯,已部署的AI会自主启动防御机制,不像昔日必须等到员工隔天上班时才发现电脑系统已被入侵。

大卫拉祖

Palo Alto Networks资深系统工程师专家大卫拉祖。

本报摄影

大卫拉祖指出,骇客入侵速度大幅提升,只需两天甚至14小时就能完成侦查目标到数据泄露的过程。

●未部署AI技术前:使用系统收集所有日志并人工编写规则检测可疑行为(如数据是否泄漏),如“当系统检测到大量数据(例如1GB以上)进出网络时发出示警”(备注:坏处是若攻击者每次传输少量数据,系统无法及时发现问题。)

●部署AI技术后:利用具学习和自动适应能力的AI模型或机器学习模型进行检测,机器学习模型可根据用户的历史行为判断数据传输是否异常。若一名平时从不上传大文件的用户突然开始上传大量数据(例如300MB-400MB),系统会触发警告并通知安全分析人员(甚至不必惊动人类,可AI负责自动化进行)进一步调查。安全人员可通过AI来自动检测可疑活动并使用自动化程序与用户进行互动,例如询问用户是否正在进行大量数据传输,并要求用户进行验证。

如果确认是用户本人操作则可解除警告;如果不是就会进一步升级事件响应流程。

反应
 
 

相关新闻

南洋地产