Archive

Posts Tagged ‘IT 方案’

調查指:可用性差距令企業每年付上 2,180 萬美元成本

April 27th, 2017 No comments

調查指:可用性差距令企業每年付上 2,180 萬美元成本

96% 的企業在其發展藍圖中包括了數碼化轉型的計劃,並有超過半數已正在實行轉型。企業顯然非常希望透過創新科技以建立競爭優勢,但同時這亦增添了企業需要隨時隨地 24.7.365 連接到 IT 服務、數據和應用程式的巨大負擔。

最近 Veeam 發佈了一些最新數據,當中便顯示用戶期望和企業的實際 IT 交付能力存在著極大落差,同時這亦阻礙了創新發展。事實上,82% 的企業承認面臨「可用性差距」(用戶對於不間斷網絡連接的需求和服務供應商與 IT 實際能力的差距)的影響,每年造成的業務經濟損失達到 2,180 萬美元,而近三分之二的受訪企業認爲這阻礙了創新發展。

這份 Veeam 可用性報告訪問了逾 1,000 名來自 24 個國家的 IT 高層,發現全球 69% 的企業認爲可用性 – 即對 IT 服務的不間斷連接 – 是數碼化轉型的基本條件;但是,大部分的 IT 高層(66%)認爲他們的計劃受制於意外停機,而停機的原因包括網絡攻擊、基礎設施故障、網絡中斷和自然災害(每次事故的伺服器平均停機時間達 85 分鐘)。雖然很多企業仍然在「計劃」或是「剛開始」轉型階段,但超過三分之二的企業同意這些計劃對於企業高層和企業業務都非常關鍵。

業務中斷的代價:豈只利益受損

縱使每次停機造成的損失不同,但這次研究得到的數據顯示停機為每家企業造成的平均損失比去年的 1,600 萬美元增至 2,180 萬美元。本港企業損失與全球平均數字相約,接近 1.7 億港元。

停機和數據遺失更會令企業面對公衆的輿論監督,而這些後果及影響並不可簡單以資產負債表計算得來。本年的研究顯示,接近一半的企業面臨客戶信心受損的情況,並有 40% 的企業的品牌誠信受損,既影響了品牌聲譽又流失了客戶。本港的情況更令企業擔心,近六成(59%)企業面臨客戶信心受損,更有一半(47%)企業的品牌誠信受損。在内部影響方面,三分之一的受訪企業的員工信心下降,28% 的企業需要分出額外資源以處理這個情況。至於香港,多近四成企業表示員工會因為停機和數據遺失而信心下降,比全球數字為高。

多雲端的未來

不出所料,雲端和各種雲端的消費模式正在改變企業進行數據保護的方法。這次報告顯示,越來越多企業視雲端為實現其數碼化計劃的一個跳板,因此,對軟件服務的投資將會在未來 12 個月内增長超過 50%。事實上,接近一半的企業高層(43%)認爲雲端服務供應商能夠為關鍵數據提供比 IT 内部處理更好的 SLA。隨著企業把備份服務(Backup-as-a-Service,BaaS)和災難復原服務(Disaster-Recovery-as-a-Service,DRaaS)與雲端結合,預計企業對這兩種服務的投資會有進一步增長。

「保護差距」形成新挑戰

此外,92% 的本港企業正面臨「保護差距」(IT 無法經常性地保護數據的能力超越企業對數據損失的容忍程度),因不完善的保護機制和政策無法滿足他們對連續運行的期望,比全球數字(77%)為高。儘管企業表示他們的關鍵應用程式每年只能承受 72 分鐘的數據損失,但調查結果卻顯示受訪者實際承受了 127 分鐘的數據損失,誤差接近一個小時。這對於所有企業都是重大的風險,並會在多方面影響業務的成功。

今次報告 Veeam 委托了 IT 分析、研究和策略公司 Enterprise Strategy Group(ESG)進行,並為本次研究設計並進行問卷調查。ESG 在 2016 年底對 24 個國家中擁有至少 1,000 名員工的私人和公共企業中的 1,060 名 IT 決策者進行了全面的網上問卷調查。這些國家包括澳洲、比利時、巴西、加拿大、中國、丹麥、芬蘭、法國、德國、香港、印度、以色列、意大利、日本、墨西哥、荷蘭、俄羅斯、沙特阿拉伯、新加坡、瑞典、泰國、阿拉伯聯合酋長國、英國和美國。

以上資訊由www.hkitblog.com提供

 

 

淺談勒索軟件的傳播方式

September 25th, 2016 No comments

淺談勒索軟件的傳播方式

淺談勒索軟件的傳播方式

除了前述提及配合社交工程學及採用虛假電郵並附有惡意程式附件的方式發動勒索軟件攻擊之外,其實我們亦發現了部份勒索軟件採用了以下的方式進行傳播:

1. 帶有惡意連結的廣告聯盟

現時網站之中很多都會採用像廣告聯盟等方式賺取廣告收入,這些代理主要會通過一個中控台從而一次過將廣告分發到不同網站之中;而駭客亦看中了這機會,並主動向這些代理投放廣告,從中附有一些轉址,從而避開廣告系統的安全機制;當用户按下了這些正常的轉址網址後,便會自動轉到帶有勒索軟件的網站,從而增加了「中招」危機。

2. 藉 Downloader 進行勒索

相信大家都有試過,有時候如果需要下載軟件的話,某些網站會要求你先下載一個 Downloader,然後才再經這些 Downloader 完成軟件的下載工作。一般來說,正常由大型廠商提供的 Downloader 問題應不會太大,然而有些駭客能通過像是 XSS(Cross Site Attack)等方式又或者早已入侵一些網站並修改了下載 Downloader 的連結,從而讓大家下載到虛假的 Downloader,同樣地當大家執行了這些虛假的 Downloader 時,系統便會「中招」了。

3. SMS 自動將惡意連結發給你的好友

亦有另一種情況就是,駭客會入侵用户的手機系統(一般發生在 Android 系統),從中再直接經由用户的手機向用户的聯絡清單中所有的聯絡人發送 SMS 訊息,當中會假裝成受害者的個人建議,並要求受害者的朋友進入附有惡意連結的網頁,繼而進行各種攻擊手段。

4. 垃圾郵件發動攻擊

前面都有提過了,這種方法一般會假裝是你的客户並向你發送附有勒索軟件的電郵,通過十分真實的郵件內容,從而誘使目標下載並執行附件,這亦是目前為止最為常見的攻擊途徑。

攻擊技法

到這裡為止,大家都了解到勒索軟件的一些基本生態,接下來我將會以簡易的方法,向大家講解一下勒索軟件的技術資料。

由於篇幅所限,請恕我並不會提及誘使用户「中招」所需要使用到的方法以及其製作過程,反而我會想講解一下勒索軟件的加密方式以及駭客決定採用的加密方式,是甚麼原因影響他們的加密方式決擇等。

一般來說,在發現的勒索軟件之中,其加密的方式均以 Symmetric-key algorithm(對稱密鑰加密)又或者是 asymmetric cryptography(非對稱加密)或可稱為 public-key cryptography (公開金鑰加密)等兩種方式以完成對「中招」系統的加密工作。

加密方法一:Symmetric-key algorithm(對稱密鑰加密)

首先要講解一下一種較為常見的勒索軟件加密方法 Symmetric-key algorithm(對稱密鑰加密)。這種加密方法主要會以一組密鑰完成加密及解密工作,換句話說只要用户得知加密的密鑰,便可採用相同的密鑰完成解密工作。

在勒索軟件之中採用對稱密鑰加密,駭客有兩種做法。第一就是當目標系統「中招」了以後,才經由駭客控制的伺服器向目標電腦的客户端發出一組密鑰,然而這種做法要成功,大前提是雙方之間要有良好的互聯網連接;另一種做法就是直接由「中招」的系統之中產生加密鑰,再經由網絡將密鑰傳回駭客端,這種做法同樣地需要有良好的互聯網連接,而且由於這種做法,密鑰是由用户的系統之中產生出來,因此駭客同時亦需要確保用户無法找到由系統本身所產生出來的密鑰才可,否則勒索將會失效。

以上資訊由www.hkitblog.com提供

已發展市場落後於人!缺乏科技投資將阻礙發展

September 21st, 2016 No comments

已發展市場落後於人!缺乏科技投資將阻礙發展

已發展市場落後於人!缺乏科技投資將阻礙發展

相對新興市場上專注使用科技推動發展的企業,來自已發展市場的企業正面臨落後風險。近日 Epicor 的一項全球調查中發現,54% 新興市場的企業管理層將「領先科技」視為顯著的增長因素,而只有 36% 已發展市場的企業管理層持有相同看法。該項研究由 Epicor 委任 MORAR Consulting 調查了來自全球 12 個國家的 1,800多名企業管理層。

新興市場企業管理層同時認為,靈活的技術和業務系統對企業發展非常重要,而企業管理層認為自己在全球業務擴展中扮演著更為重要的角色。企業擁有更靈活的工作方式能更快地對市場環境變化作出反應,在應對業務增長的需求時更有優勢。

75% 來自新興市場的受訪企業認為,靈活的工作模式和科技在幫助企業保留優質員工中發揮重要的作用,比如手機工作平台。而只有 62% 已發展市場的企業持相同觀點。與此同時,研究調查發現已發展市場的企業較少注意到最新技術幫助人們從繁瑣工作中解放出來的價值,比如重復處理單據和人手盤點存貨。

65% 已發展市場的企業管理層認為這是保留員工的重要推動力,而 75% 新興市場企業領導者持相同觀點。

其實已發展市場的企業管理層應該對關鍵科技和工作流程作出戰略性投資,以此來提升企業靈活性,以免發展受阻。他們需要認識到靈活且敏捷科技的優勢,意識到舊有的業務系統無法滿足現今和未來的發展需要。已發展市場通常被認為是科技創新的指標,但如果他們想要從中獲益並不斷壯大,就需要付諸實行。這對吸引新一代員工的加入也越來越重要,畢竟,『千禧世代』期待使用最新科技及靈活方式工作。

調查亦顯示,43% 的香港企業管理層表示,拓展新市場和產品領域是企業在未來一年的首要任務。但只有 31% 的香港企業管理層認為,尖端科技是保留關鍵員工的重要因素。作為發達市場,香港企業管理層正實踐和繼續專注於以靈活的工作方式和現代化商業解決方案,這對增長目標轉化為實際的擴展計劃至為重要。

在同一調查中,40% 受訪者認為科技優勢是促進企業發展的重要因素。然而,這些調查結果表明,除非已發展市場的企業繼續投資發展科技,否則他們可能難以達成目標,而擁有最新科技和工作模式的新興市場企業將超越他們。在今天這個充滿活力和全球化的經濟環境下,企業面臨跨國界、跨組織的競爭,因此他們更需要提高靈活性來應付不斷發展的市場壓力。

以上資訊由www.hkitblog.com提供

低阻抗值擋雷擊、為寬頻而設的交流保護方案

August 28th, 2013 No comments

現時於數據中心使用的寬頻設備很多時都內置不同的晶片以保護突如其來的電湧,這樣才可令大家部署的各種 IT 方案擁有更穩定的效能。提到這類型的晶片組,早前我們曾經介紹過的 Littelfuse 便是其中一家提供這類型方案的公司,近日她們亦針對 IT 設備推出超低電容保護晶閘管,令廠商在生產 IT 設備時可擁有更多選擇。

新推出的方案是 SDP 系列的 SIDACtor 保護晶閘管,它採用 SOT23-6 封裝,可為寬頻/xDSL 電信設備提供強大過電壓保護,根據官方指出,此產品除提供強大過電壓保護之外,對連線速度和接通率的影響均微乎其微。而廠方的半導體瀉流型技術亦令其做到比瞬態電壓抑制(TVS)二極體等箝制元件低 45% 的電容(官方數據)。

除此之外,方案亦能對電湧做出快速的回應,從而確保了更低的過沖電壓,同時靜電放電(ESD)、雷擊和電源故障保護也相應提高;而上述介紹的方案主要為 VDSL2、ADSL2、ADSL2+ 電信應用和普通輸入/輸出保護功能中的三級或線驅動器側保護而設計。

何謂瀉流元件?

其實瀉流元件主要的作用在於,當發生高出轉折電壓的電湧時,它可起到分流元件的作用。此類元件在開啟後可提供一條阻抗極低的通道,將瞬態能量從負載上轉移開。相比之下,箝制元件會將瞬態電壓限制在某個設定值內。當外加電壓達到擊穿電壓值時,該元件會切換到非常低的阻抗值,以便最大程度地減少電路承受的瞬態能量。

特色

– 通過提供瀉流元件,在 250V/µs 環境下對最大閥值為 29V 的浪湧現像作出反應,從而幫助防止 xDSL 驅動芯片發生故障。 – 針對 AC 電源保護,在低隱電容條件下可提供高達 30A 的強大浪湧保護性能。 – 針對小型訊號隔離變壓器上產生的耦合損害浪湧可提供快速響應保護。

以上資訊由www.hkitblog.com提供