勒索病毒肆虐,微軟批情報部門「囤積」漏洞

勒索病毒肆虐,微軟批情報部門「囤積」漏洞

我們想讓你知道的是

近日感染大量電腦的勒索病毒,利用了源自美國中情局發現但未有匯報的漏洞,微軟認為政府不應「囤積」系統漏洞,因為這會影響平民安全。

近日勒索病毒WannaCrypt入侵了多國大量電腦,令不少人無法存取檔案。雖然有研究人員意外發現阻止大幅病毒散播的方法,但黑客仍然可以修改程式推出不受影響的更新版(暫時未能確認是否存在)。

跟過往的加密勒索軟件不同,就算你非常小心不亂按連結、不打開電郵附件,仍然有機會感染WannaCrypt。因為WannaCrypt使用的「EternalBlue」漏洞,容許病毒在無需打開連結、檔案以至任何動作的情況下感染電腦,並散播至其他未有修補漏洞的電腦。

這個漏洞在今年4月中被黑客團隊「The Shadow Brokers」公開,他們自稱是從跟美國國安局(NSA)有關的黑客組織「Equation Group」處偷取了不少入侵工具,當中包括一些針對微軟Windows系統的漏洞。

雖然微軟在漏洞公開前一個月已經推出修補檔,以堵塞相關漏洞,不過顯然很多電腦系統都沒有定期更新,以致受到WannaCrypt攻擊(也有部份是因為使用已停止更新的Windows XP——微軟在病毒爆發後才破例推出更新)。

微軟主席及首席法務官Brad Smith撰文,指出在修補檔推出後兩個月,仍然有大量電腦存在漏洞,顯示數碼安全已經成為科技公司以及顧客的共同責任。現時數碼罪犯的技術越來越高超,使用者必須定期更新系統才能保護自己。

另外,微軟認為今次攻擊再次顯示政府「囤積」漏洞會造成極大問題。不少情報部門發現系統漏洞時,不會匯報相關的公司以及公開漏洞,反而收起來「自用」——用作入侵電腦、監控特定對象等。

微軟指已經多次出現類似情況︰政府手上的系統漏洞洩漏公開,然後造成大量破壞。Smith認為如果跟傳統武器相比,這就等同美軍的導彈被盜。而今次攻擊標誌着現時網絡保安的兩大威脅︰國家支持的(網絡攻擊)行動以及有組織犯罪行為。

Smith認為各國政府應視今次攻擊為警號,需要像對待傳統武器一樣對待「數碼武器」,考慮到囤積及使用系統漏洞會傷及平民。微軟在今年2月提出需要「數碼日內瓦公約」以規管有關行為,包括要求政府向(系統)供應商匯報漏洞,而非囤積、販賣或利用這些漏洞。

相關文章︰

資料來源︰


猜你喜歡


《錢都》品牌轉型學:導入數位化工具 起手NUEIP企業管理

《錢都》品牌轉型學:導入數位化工具 起手NUEIP企業管理
photo credit:人易科技

我們想讓你知道的是

錢都餐飲導入NUEIP的人資系統,讓各店長有機會展現自身更有價值與影響力的一面,也間接帶動各店彼此的目標達成士氣,讓品牌更有價值。

每天用餐時段一到,橘底白字的店面內,一個個小火鍋上桌,全家人的歡笑聲伴隨著鍋內沸騰的泡泡不斷冒出,這是錢都餐飲旗下老字號火鍋品牌「錢都日式涮涮鍋」的日常。從 1997 年創立至今,目前全台已擁有72間分店、來客數年破千萬,卻依然堅持使用精心熬煮 96 小時後的大骨高湯,並加入柴魚、昆布等食材增添其風味使湯頭更有層次,讓許多老饕顧客每每都感受到錢都令人難以忘懷的餐飲體驗。

而面對時代的變動,錢都近年來也持續推動品牌革新,翻新原有店面改裝成更符合年輕人風格的日系二代店,並積極計畫拓展店面,透過導入數位化工具,當輔助訓練大量儲備幹部與培訓人才時,能夠更加有效率。

NUEIP雲端人資包辦行政庶務,錢都店長安心放眼未來

image3
photo credit:人易科技/錢都
導入NUEIP讓店長們更有時間專注於達成公司營運績效。

錢都餐飲人資主任周芮昕表示,初期原本公司使用紙本打卡鐘,以全人工方式做薪資計算與審核。每個月月底,各店店長們都需要加班計算員工出缺勤與薪水,才能趕得及1號中午之前,讓物流車將紙卡載回總公司。接下來,總公司需加派人力逐張、逐行的人工登打進電腦,同時主管單位還會抽樣檢核正確性,前前後後繁複作業總需花上一週時間,而72間門店店長加上總公司登打與檢核的人力,更是可觀的成本。

「人工計薪誤差高、效率低,換算下來,NUEIP 幫我們幾乎節省了78%的時間與95%的人力成本,現在整個流程只需要兩個人、1.5 個工作天即可完成。不只效率高且基本上是零失誤,這些數值是我們在導入前完全沒意料到的。」周主任述說。錢都認為,店長們應該專注於門店的營運和管理,帶領門店達成公司經營目標,而不是加班執行繁瑣且無效率的行政作業。周主任認真地說道:「錢都餐飲導入NUEIP的人資系統,讓各店長有機會展現自身更有價值與影響力的一面,也間接帶動各店彼此的目標達成士氣,讓品牌更有價值。」

NUEIP療癒系出缺勤、排班與薪水管理,造福餐飲業者

image2
photo credit:人易科技/錢都
NUEIP的雲端人資系統排班介面清晰、操作簡易,且可計算計時人員的實際工作時數。

經營餐飲業的人都知道,餐飲業人員流動率高,加上計時人員眾多的情況下,要掌握員工的請假狀況只能經由店長回報,無法在第一時間知道。周主任說道:「以前各店排班是一件很痛苦的事情,幸好 NUEIP的排班功能對餐飲業非常友善。不僅可以依時數彈性安排工讀生的班表,不須建立上百個班別,還能自動檢核目前的人力配置是否妥當。搭配『實際工時統計』功能,可統計計時人員的實際工作時數,進而準確計算假期、加班時數與薪資,若人員有任何出勤狀況,總公司都能即時知曉或因應。」。

因為適切的系統功能,讓錢都餐飲在企業管理上能夠無所顧慮,周主任表示,雖然前期數位轉型時,要教育店長們使用電腦、熟悉功能,會經過約一個季度的轉換陣痛期。但現在不僅省去紙本操作、不用為了行政事務加班、各店人員可以輕鬆使用LINE進行上下班打卡或請假,店長們紛紛覺得這個轉換期很值得。對總公司來說,更降低了門市人員的控管風險,讓整個企業在力拼品牌規模時,更加順利地往前邁進。

image4
photo credit:人易科技/錢都
錢都藉由手機APP打造會員生態圈、力拼餐飲品牌規模。

雖然疫情肆虐全台業者,但錢都餐飲把握契機逆勢成長,開始發展電商通路,推出品牌麻辣鴨血豆腐、特色水餃、嚴選海鮮食材等;實體店方面,藉由手機會員 APP 打造超級會員經濟。錢都餐飲旗下品牌目前正積極討論拓點計畫,以優渥的薪資獎金招募優秀的儲備幹部,而在例行的行政事務上,則由 NUEIP 協助支援,讓門市與總部的聯繫更加緊密與即時,企業內部管理更加順暢有效率。


了解更多:https://www.nueip.com/

本文由「人易科技」提供,經關鍵評論網媒體集團廣編企劃審閱。


猜你喜歡