财经

张健仁:制造业居首
首季外资激增逾70%

2019年07月09日
嘉宾为马六甲车商公会庆贺成立46周年联欢宴主持开幕仪式。左起为颜天禄、黄锋、陈添财、张健仁、郑国球、许综文及佘贵忠。

(马六甲8日讯)国内贸易与消费人事务部副部长张健仁透露,我国今年首季的外资投资,同比激增超过70%,由去年首季的169亿令吉增至今年首季的293亿令吉,说明外资对大马有信心。

“数据足以证明外资对政府有信心,而且众多外资中,制造仍然高居榜首。”



他认为制造业在我国整体经济表现,扮演着重要角色。今年制造业增长与去年相比,涨幅超过100%。

张健仁昨晚出席马六甲车商公会46周年会庆晚宴时说,截至今年4月,政府已退还171亿令吉的消费税及所得税退税给纳税人。

“一旦政府把前政府欠人民的370亿令吉税额全数退还,市场上就会多出370亿令吉流动资金,对我国经济起很大作用。”张健仁说,若商家企业遇上任何难题,都可以直接联络他本人或其助理,017-2288 221。

在场者包括马来西亚车业总会总会长拿督许综文、马来西亚摩托车商总会会长黄锋、甲州行政议员拿督郑国球、马六甲车商公会顾问拿督威拉颜文龙、拿督威拉颜天禄等。



反应

 

职场

系统老旧漏洞多 勒索软件首选骇制造业

2024年05月20日
勒索软件2

提升公司资讯安全防御能力,勿等到“中招”时才后悔。

elements envato

报道|郑美励

全球勒索软件攻击激增49%,马来西亚什么行业是重灾区?告诉你,是制造业!

网络安全公司Palo Alto Networks旗下的威胁情报小组Unit 42近期发布了2024年勒索软体威胁报告以及网络安全事件回应报告。

从中发现:

●2022年至2023年间,全球多重勒索软体攻击(multi-extortion ransomware attack)增加49%。骇客不但加密、窃取资料,还在暗网上公布资料进行多重勒索。

去年大规模网络攻击的主要祸首是软体漏洞,尤其是利用面向互联网的漏洞增加至39%。

●在东南亚包括大马,制造业是重灾区,成为勒索软体攻击首要目标,排名第2的是拥有许多机密资料以及无法容许作业中断的高科技业。

●大马遭受勒索软体攻击的次数之多,在东南亚各国之中排名第4,去年共有12宗投报案例。同时Lockbit 3.0是我国最活跃的勒索软体组织及首要威胁,其次是ALPHV(BlackCat)和ThreeAM。

为何不是银行业?

“怎么会是制造业和高科技业,而不是银行业呢?”想必许多人有此疑问。

李倩君

Palo Alto Networks马来西亚区总经理李倩君:“并不是说你是银行你有资金,就会被攻击,无论你的企业规模大小,只要存有内部漏洞就可以被攻击。”

PRecious Communications

Palo Alto Networks马来西亚区总经理李倩君指出,人们更常听说银行被骇客攻击,是因为大家直接与银行打交道,各种个人资料都存储在银行,一旦遭到入侵,媒体会大肆报道。

相比之下,制造业、高科技业虽然被攻击的次数更多,却不会直接冲击消费者,所以不像银行被攻击那样引人注目。当然,别以为没有被报道出来就无人知晓。

她指出,如今的骇客会在泄密网站贴文披露窃取资讯,一方面是向受害者证明“你被骇了”也是要逼迫受害者支付赎金。

勒索软件1
elements envato

老旧系统是导因

事实上,制造业成为勒索软体攻击首要目标是因为可被攻击的弱点不少,例如制造业如今布署许多物联网 (IOT) 设备并且连接互联网,这些就是现成的弱点。

Palo Alto Networks资深系统工程师专家大卫拉祖补充,大多数企业对于作业系统状态掌握程度有限,加上网络监控不足,及现行的安全防护措施仍存在漏洞,亦是原因。例如他们曾遇到外国客户在营运技术系统上部署非常老旧的操作系统,因为也只有这些系统才能运行特定的制造流程,这导致有关客户不敢轻举妄动。

“为了避免更新带来的风险,他们宁愿一直使用这些老旧系统。这正是制造业容易遭受勒索软件攻击的原因之一,漏洞太多。”

找谈判专家争取时间

李倩君表示,许多企业(不论规模大小)往往在遭遇网络攻击后才找人江湖救急。她举人身安全为例指出,汽车发动前就该系上安全带,而非等到遭遇车祸后才来悔不当初,在应对资讯、网络安全亦有必要化被动为主动,提升安全防护能力以求自保。

一般来说,所有网络安全专家都建议受害者勿付费予勒索软体的背后主脑,以免助长歪风,而且不保证可取回资料,但许多企业仍然选择付款。

对此,她提醒企业勿仓促行动,可找“谈判专家”/协调员介入,针对金额讨价还价并拖延付款日期,例如从原本规定的72小时内延长至10天甚至15天,利用这段时间展开补救行动。

“先谈判设法延长时间,探讨分析各方面,包括被骑劫资料的重要性、是否有备份、针对系统漏洞亡羊补牢、考量付款和不付款的影响、对品牌有什么影响?考量种种后再决定要不要付赎金。”她表示,Unit 42也有提供这类服务。

疫后攻击量暴增

人工智能技术日趋普及使到它也成为网络安全攻击、防御战的新兴武器,一方面是网路攻击将更加AI化,而企业也唯有加快脚步强化网络安全基础设施,善用AI和自动化的力量,现代化安全作业并降低遭受网络攻击的风险。

勒索软件3
elements envato

化被动为主动

李倩君举自家公司安全营运中心(SOC)为例,指疫情爆发前每天遭遇36亿次网络攻击,疫后攻击量暴增至每天360亿次,但因为部署了AI技术,所以中心只靠少于20名员工就能应付,而且还能化被动为主动提升防御能力。
然而AI究竟如何提升应对网络威胁的能力?包括24小时运作、强大学习带来更多的方案。

“当你启动一个含AI的程序时,它自主运行并学习、判断既有方案的优劣,然后提出新方案供我们选择,数量可能多达4种、8种甚至4000种!”

AI自动启动防御

例如,电脑系统深夜发出警讯,已部署的AI会自主启动防御机制,不像昔日必须等到员工隔天上班时才发现电脑系统已被入侵。

大卫拉祖

Palo Alto Networks资深系统工程师专家大卫拉祖。

本报摄影

大卫拉祖指出,骇客入侵速度大幅提升,只需两天甚至14小时就能完成侦查目标到数据泄露的过程。

●未部署AI技术前:使用系统收集所有日志并人工编写规则检测可疑行为(如数据是否泄漏),如“当系统检测到大量数据(例如1GB以上)进出网络时发出示警”(备注:坏处是若攻击者每次传输少量数据,系统无法及时发现问题。)

●部署AI技术后:利用具学习和自动适应能力的AI模型或机器学习模型进行检测,机器学习模型可根据用户的历史行为判断数据传输是否异常。若一名平时从不上传大文件的用户突然开始上传大量数据(例如300MB-400MB),系统会触发警告并通知安全分析人员(甚至不必惊动人类,可AI负责自动化进行)进一步调查。安全人员可通过AI来自动检测可疑活动并使用自动化程序与用户进行互动,例如询问用户是否正在进行大量数据传输,并要求用户进行验证。

如果确认是用户本人操作则可解除警告;如果不是就会进一步升级事件响应流程。

反应
 
 

相关新闻

南洋地产