更多

    FireEye調查發現 「一帶一路」淪為黑客攻擊主題

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    疫後工作安排 思科調查:僱員想自主決定

    由中國武漢擴散全球的新型冠狀病毒疫情揮之不去,企業持續實施在家工作安排。不過,思科最新的調查發現,員工傾向混合工作模式,自由選擇在家工作或返回辦公室。

    英特爾 Bob Swan 確定下月離任 VMware Pat Gelsinger 回歸掌舵

    近期因為業績表現備受批評的英特爾行政總裁 Bob Swan ,確定將在 2 月 15 日離任。職位將由 VMware 行政總裁 Pat Gelsinger 接任,相隔 12 年回歸由 CTO 變 CEO 。消息傳出後,英特爾股價即高開一成。

    蘋果高層今年薪酬掛勾 ESG 表現 可加可減一成

    蘋果公司去年的業績再創新高,令行政總裁庫克( Tim Cook )加薪三成,達到 1,477 萬美元。不過,今年蘋果公司高層的薪金計算有新方法,除了業績,還加入環境、社會、企業管治( ESG )指標,最多加薪一成,不過機制有加有減。

    隨著美中貿易戰升溫,「一帶一路」策略在第三世界國家備受質疑,多個投資項目已被煞停。FireEye 發現有黑客組織借用「一帶一路」主題,攻撃政府官員竊取資料。

    FireEye 執行副總裁兼技術總監 Grady Summers 指出,早在 2014 年確定越南相關黑客組織 APT32 用網絡釣魚方式攻擊當地和柬埔寨政府官員。根據 FireEye 的調查發現,至少在 2019 年 3 月至 5 月期間,有人利用有關「一帶一路」倡議和區域經濟主題,攻擊可能是柬埔寨和泰國政府官員。經電郵發送微軟 Office Word 文件附帶該組織特徵的 METALJACK 惡意程式,以嵌入式命令控制基建竊取資料。經評估後,幾乎肯定由 APT32 策劃,以惡意程式針對與地緣政治和區域經濟相關目標的黑客任務。

    該公司的網絡安全研究報告《Mandiant M-Trends 2019》亦發現,亞太區企業有近八成會被黑客再度攻擊,數字較全球企業為高。報告顯示,黑客在亞太區內攻擊企業的目標,主要為金融服務業(34%),交通和運輸業及專業服務亦分別有 13%,娛樂和傳媒在亞太區佔 11%,數字也略高於全球 8% 比例。

    不過,亞太區企業去年偵測網絡攻擊的能力繼續落後於其他地區同業。於 2018 年,亞太企業內部團隊在網絡被入侵開始至偵測到,所花時間中位數為 262 天,即 8 個多月。美洲、歐洲及中東和非洲地區企業偵測到入侵者的速度明顯較快,分別為 46 天和 61 天。Summers 透露,曾有企業客戶發現網絡被入侵長達 9 年,只是黑客一直未有作出行動。

    報告還指出,亞太區企業極有可能再被攻擊。在過去的 19 個月內,78% 由 FireEye 所管理偵測的亞太區企業被相同或類似動機的黑客再次攻擊,而全球統計數字僅 64%。

    您會感興趣的內容

    相關文章