全球網絡攻擊停留時間中位數持續減少 亞太地區大幅減少至 21 天

Mandiant港澳區總經理徐伊芬 (左) 、北亞區副總裁及總經理徐海國 (中) 及港澳區首席技術顧問洪文輝 (右) 分享Mandiant M-Trends 2022報告有關最新全球網絡威脅趨勢

Mandiant, Inc. (NASDAQ: FEYE) 今天公布新一年度Mandiant® M-Trends® 2022 報告,結合Mandiant 對全球具影響力的網絡攻擊事件所作出的前線調查及補救方案,以提供適時數據和見解。報告追蹤了由2020年10月1日至2021年12月31日期間曾進行的調查,顯示即使在威脅偵測和應對方面取得重大進展,網絡攻擊仍不斷創新,根據攻擊目標的環境作出調整。

全球網絡攻擊停留時間中位數減至三週

根據Mandiant M-Trends 2022報告,全球網絡攻擊停留時間中位數(即從網絡入侵開始到被識別之間的時間)由2020年的24天減少至2021年的21天。報告更指出,亞太地區﹝APAC﹞的停留時間中位數跌幅最大,由2020年的76天驟降至2021年的21天,歐洲、中東及非洲﹝EMEA﹞的停留時間中位數亦有所下調,由2020年的66天降至2021年的48天,而美洲的停留時間中位數則維持於17天。

Mandiant亞太區包括日本副總裁及首席技術總監Steve Ledzian指出:「乍看之下,當我們看到M-Trends 2022報告指出亞太地區的網絡攻擊停留時間中位數從去年的 76 天大幅減少至 21 天時,我們感到欣喜,但仍需保持時刻警剔。 此外, Mandiant 於美洲和歐洲、中東及非洲調查的受勒索軟件攻擊的百分比略有下降,然亞太地區則從 12.5%增加到 38% ,增幅超過三倍。」

報告指出,在威脅入侵攻擊方面,於2021年,亞太地區和歐洲、中東及非洲機構主要藉由外部第三方識別,分別為62%和76%,與2020年的情況相反。至於美洲地區,約有60%的入侵透過機構內部偵測直接識別,與前一年的數據吻合。

根據報告,隨著機構的偵測和應對速度上升,勒索軟件越見普及,令網絡攻擊的平均停留時間減少,其數字亦明顯較非勒索軟件低。

加強保安部署

Mandiant 繼續致力協助機構免受網絡威脅,讓機構對抵禦攻擊充滿信心。為履行使命,Mandiant於M-Trends報告中提供有關降低風險的建議,包括使用在地的Active Directory、認證服務、虛擬平台和雲端基礎架構等等,以減少常見的配置錯誤。該報告亦提出加強主動式安全計劃的考慮安排,例如進行資產管理、稽核記錄保留原則以及漏洞管理及修補程式管理,以重申長期安全計劃的重要性。

為進一步支援社區及及各行各業,Mandiant不斷將其調查配對至MITRE ATT&CK框架,更於2021年將額外300多種Mandiant技術建構對應到該框架上。M-Trends報告亦指出,機構應審視近期出現的入侵事件中被普遍採用的技術,制定明智的安全策略,作出最佳準備。

M-Trends 2022報告其他摘要:

  • 入侵方式:網絡漏洞連續第二年成為最常見的入侵方式。事實上,根據Mandiant於報告期提及的應對事件中,其中37%是透過網絡漏洞入侵,而網絡釣魚僅佔11%;而透過供應鏈入侵的事件亦急劇增加,由2020年的少於1%增加至2021年的17%。
  • 受影響行業:商業及專業服務以及金融業為攻擊者的首要目標(皆為14%),其次為醫療保健(11%)、零售及酒店業(10%)以及科技及政府(均為 9% )。
  • 全新多面向網絡攻擊勒索和勒索軟件TTP:Mandiant觀察到多面向的勒索及勒索軟件攻擊者正採用全新策略、技術及程序(TTP)於業務環境中快速部署勒索軟件。報告指出企業廣泛使用虛擬基礎架構,使其成為勒索軟件攻擊者的主要目標。

Mandiant服務交付行政副總裁Jurgen Kutscher表示:「今年的 M-Trends 報告揭示了威脅攻擊者正在如何演變,並為他們如何使用全新技術進入目標環境,提供了全新的見解。報告指出網絡漏洞仍然受到關注,並繼續成為最常見的入侵方式,但供應鏈攻擊顯著增加。 相反,今年的網絡釣魚攻擊明顯下降,反映機構提高了意識和改善偵測和阻截。由於透過漏洞作為初始入侵方式的攻擊持續增加,機構必須繼續專注於安全基礎,例如資產、風險和漏洞修補管理等部署。」

M-Trends 2022 報告調查方法:

M-Trends 2022 報告的是基於 Mandiant 對 2020 年 10 月 1 日至 2021 年 12 月 31 日期間進行的針對性攻擊活動的調查。收集的訊息已被清理以保護目標的身份及其數據。

  • 完 -

相關資料:

--

--

資訊科技先驅 Pure Storage宣佈與數據雲端公司Snowflake建立合作夥伴關係,以開發一項透過在地數據以提高全球客戶數據可用性的解決方案。

Pure Storage FlashBlade作為多元、高效及統一的檔案與物件儲存平台,專為現代應用分析而設,透過雲端的敏捷度為數據提供即時回應。方案於推出後,Pure與Snowflake客戶將可使用Snowflake數據雲端去分析儲存於Pure Storage FlashBlade上的多個數據源,並保留在地數據;同時企業無需使用額外工具或程序以建立數據副本,更可透過雲端的Snowflake直接進行數據存取至FlashBlade物件平台。

Pure Storage 首席技術總監 Rob Lee 表示:「我們與Snowflake合作可提高數據可用性,能夠真正滿足客戶對雲端的需求,推動企業以數據作主導,並更快地取得成果。此外,Pure Storage將繼續加強於業內提供先進的數據儲存技術及服務的領導地位;藉由我們與Snowflake聯手的解決方案,可見我們致力於簡化企業處理數據的程序以獲取數據的最大價值,並推動具意義的業務成效。」

Snowflake產品高級副總裁Christian Kleinerman表示:「Snowflake與Pure Storage的合作夥伴關係使企業可透過Snowflake的分析及管理效能以發掘在地數據的價值,該解決方案可幫助企業消除數據孤島並調用全球數據,以進行全面整合,為客戶帶來更多的數據價值及更深入的見解。」

該解決方案將於 2022 年下半年提供公眾預覽。

--

--

帶領全球能源管理及自動化數碼轉型的施耐德電氣宣佈與世界級著名汽車代理商英之傑集團 (英之傑) 達成策略性合作協議,推出一站式電動車解決方案。

迅速轉型至零碳排放的汽車環境對實現《巴黎協定》就氣候變化制定的目標至關重要,全球邁向電動車轉型的趨勢正在急速發展,尤其在香港。截至2022 年3 月,電動車數量佔全港車輛總數約3.4%。

為配合香港特區政府推行的電動車普及計劃及EV 屋苑充電易資助計劃,施耐德電氣計劃將於今年年底前在全港各處近90 個地點增設至約3,000 個電動車充電器,並期望在2025 年前在各區涵蓋超過 15,000 個電動車充電器。

施耐德電氣香港區總裁趙啟文表示:「作為一家具影響力的企業,施耐德電氣致力協助世界各地的客戶、合作夥伴及社區帶來正面及長遠的改變。我們很榮幸能與英之傑集團合作,為推進全球運輸系統電動化及減碳作出貢獻,同時助力香港於2050 年前實現碳中和的目標。」

與英之傑的策略性合作

施耐德電氣與英之傑抱有相同願景,期望創造高效、可持續的全電動交通系統,是次策略性合作協議為停車場管理公司、物業管理人員及電動車駕駛者提供全面的電動車解決方案,包括電動車、無縫的充電設施及全面的服務配套。

趙啟文補充:「是次合作是推動電動車普及化和支持香港可持續交通系統發展的重要一步;結合施耐德電氣先進的電動車充電技術,以及英之傑集團在汽車銷售市場的龐大網絡,我們將加速發展點對點的智能解決方案,優化整個綠色交通的生態系統。」

英之傑集團大中華區董事總經理劉啟成說:「碳中和是國家「十四五」規劃中的重點發展方向,造就新能源汽車成為策略性新發展產業。香港特區政府在《電動車普及化路線圖》中亦表示將大力推動電動車發展,預計於2025 年能為15 萬個私人商業或住宅停車位提供充電設施,以及提供5,000 個公共充電設施。配合政府提出增加充電設施的目標,解決現時電動車市場發展的痛點,英之傑這次與施耐德電氣的合作,為駕駛者提供更多充電設施及解決方案。」

EcoStruxure™ for eMobility 實現高效、具彈性、可持續的全電動交通系統

全電動化的交通對實現零碳排放未來不可或缺,施耐德電氣的EcoStruxure for eMobility 作為能夠互聯互通的點對點解決方案,不僅易於安裝,而且可保持停車場及樓宇電力系統的穩定性,同時為管理公司和電動車駕駛者提供便利的充電服務體驗。

施耐德電氣計劃於年內推出兩款針對不同用家需要、創新的電動車充電器:

EVlink™ Pro AC 針對大廈業主、停車場管理公司、物業管理人員:

- 透過進階連接功能可實現遙距監測和控制,並支援第三方平台的支付系統

- 智能充電優化能源使用,延長充電器的正常運行時間,達至效率最大化

- 模塊化及可擴充的設計讓用家因實際環境以作出靈活的配置需要

EVlink™ Home 主要用家為自駕電動車車主:

- 可連接市場上所有電動車

- 堅固設計(防水和抗衝擊)適用於室外和室內環境

- 可加裝電動車充電控制器將電源中斷的風險降至最低

兩款全新的電動車充電器已獲得Green Premium™環保認證,確保符合最新法規、將對環境影響更透明化,以及有效減少二氧化碳排放量。

除了電動車充電器之外,大廈業主、停車場管理公司及物業管理人員亦尋求其他不同方法,以改善能源管理和優化電動車充電基礎設施,適應不斷增長的電力需求。施耐德電氣的EcoStruxure EV Charging Expert 作為電動車充電的電力分配系統,讓業主或管理公司有效地對充電設備進行監察及控制,並實時控制充電設備在樓宇內的可用電力輸出。

為實現交通系統電動化及零碳的願景,施耐德電氣EcoStruxure for eMobility 解決方案是一個包括硬件、軟件及服務的全方位生態系統,為業主、車主和參與公共及私人電動車基礎設施項目的持份者帶來具彈性、高效及環保的智能充電設施及服務,以應對未來的電動車需求及氣候變化所帶來的挑戰。

結合施耐德電氣先進的電動車充電技術,以及英之傑集團在汽車銷售市場的龐大網絡,是次策略性合作將推動電動車普及化和支持香港可持續交通系統的發展。施耐德電氣香港區總裁趙啟文(右)與英之傑集團大中華區董事總經理劉啟成(左)示範利用施耐德電氣的電動車充電器,為電動車進行充電。

--

--

就網絡安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)發布有關進階持續性威脅(APT) 攻擊者以工業控制系統(ICS)/ 監控和數據採集(SCADA)設備為目標的提示,Mandiant 發布了關於 《極罕見和危險的網絡攻擊》工具的新研究,稱為“INCONTROLLER”。研究主要針對機構發現相關攻擊的應對建議,詳情請瀏覽https://www.mandiant.com/resources/incontroller-state-owned-ics-tool

攻擊者透過INCONTROLLER 內的三種工具嵌入在關鍵工業行業裡的不同類型機器中(例如,發電廠、銑床(milling machine)、用於許多不同製造部的工業壓力機等等),並向各種不同的工業控制系統 (ICS) 設備發送指令。攻勢者可透過單一工具進行攻擊,或透過三個工具來攻擊個別機構環境以造成不同的影響:-

  • 關閉主要機器操作
  • 影響工業營運流程
  • 阻礙安全控制器對機器造成物理破壞,並有可能導致人員傷亡

該提示更指出,INCONTROLLER 的特性與俄羅斯先前網絡攻擊中使用的惡意軟件如出一轍。因此,Mandiant 的專家認為INCONTROLLER 對烏克蘭、北約成員國和其他積極應對俄羅斯入侵烏克蘭的國家構成了極大威脅。

以下是 Mandiant 情報分析總監 Nathan Brubaker 總結攻擊發現的聲明:

「Mandiant 與施耐德電氣(Schneider Electric)合作,最近分析了一種針對工業控制系統 (ICS) 的新型攻擊工具,稱為 INCONTROLLER,主要嵌入在多個行業裡不同類型機器中的指定施耐德電氣和歐姆龍(Omron)設備。 INCONTROLLER 是一種極罕見和危險的網絡攻擊能力,繼 STUXENT、INDUSTROYER 和 TRION 之後,作為第四個針對ICS的惡意軟件。」

「INCONTROLLER 很可能由國家支援,包含具破壞、影響和潛在物理破壞的相關功能。雖然我們無法確定惡意軟件的性質,但我們注意到該攻擊與過往俄羅斯攻擊ICS行為一致。 INCONTROLLER 對利用目標和受影響設備的機構做成重大風險。當ICS 設備受到攻擊,機構需即時採取行動,採用供應商特定的對策、發現方法和搜尋工具。」

--

--

資訊科技先驅 Pure Storage 宣佈旗下獲客戶信賴及採用的Pure as-a-Service,訂閱量持續上升。

作為首個按需支付的企業儲存服務模式,於2018年推出,Pure as a-Service提供靈活、具透明度及操作簡易的特性,可主動監測及自動升級,同時能夠滿足高效能及服務級別協議(SLA)。

過去一年,Pure在全球市場的使用率不斷上升,其中更包括一家世界領先的航運及物流企業,透過 Pure as-a-Service為其新產品建構更安全數據儲存架構。隨著客戶訂閱量增長不斷,於2022財政年度,Pure訂閱服務的收入佔總收入的33%,超過7.38億美元,按年同期增長37%。Pure as-a-Service連同Pure Evergreen Storage 儲存服務的訂閱及Pure Cloud Block Store發展迅速,協助企業內的系統及於雲端環境下進行無縫數據存取,反映Pure具擴展性並一致的訂閱服務策略成果。

Pure 不斷優化Pure as-a-Service的效能及配置,為企業客戶提供額外自助服務安排,以建構更完善的服務選擇的看見度及細緻度,客戶可透過Pure1內置的Pure成本計算器優化版本,以AI驅進的數據服務平台去進行數據儲存管理;藉由新增的高級工作負載執行模組,提供報價及直接採購功能,讓客戶能因應需求以獲得整全的服務選擇。

Pure as a-Service靈活且操作簡易,協助不少跨國機構優化數據儲存,當中包括美國科羅拉多州的丹佛市縣 (Denver)、Wobcom GmbH及Matrix Solutions。

美國科羅拉多州的丹佛市縣服務交付的資訊科技總監Sean Greer表示︰「儲存即服務解決方案能夠滿足未來數年的需求,並且協助分析所需數據儲存容量及效能;其OPEX模型為我們提供穩定的IT成本結構,免卻了耗時的採購過程及提供無間斷的服務升級。」

德國Wobcom GmbH數據中心及雲端創新主管Giovanni Coppa表示︰「Pure as-a-service讓我們選擇合適的儲存容量,隨時輕鬆擴展。」

Matrix Solutions創辦人及董事總經理Anthony Ridley-Smith表示︰「Pure as-a-service減少突發的營運資金開支,同時可隨時調整所需儲存配置,讓我們能夠專注於網絡安全及其他具策略性和高增長的業務。」

如欲了解更多詳情,請瀏覽:www.purestorage.com/products/staas/pure-as-a-service.html

--

--

於多雲環境下提供儲存即服務的資訊科技先驅 Pure Storage今天發布首份ESG (環境、社會與治理) 報告,公開目前相關指標的可視性,並設定具體的改善承諾,為全球打造未來更美好的遠景。

Pure Storage董事長暨執行長Charles Giancarlo表示:「Pure在今日發揮了重大且直接的影響力,透過我們在環境可持續發展上的努力,讓全球數據中心能夠顯著減少碳排放量。除此以外,Pure的儲存產品也正為企業客戶的碳足跡做出正面貢獻,與其他採用磁碟或是其他競爭對手全快閃儲存系統相比,除了可大幅降低對電力、空間及散熱的需求,更可產生較少的廢棄物。」

建構可持續發展的技術基礎架構,是延緩全球暖化、減少氣候變化導致嚴重後果的必要方法。因此領先業界的Pure透過以設計及打造高效能產品並提供優質服務,助企業客戶大幅減少其碳足跡。在這份ESG報告中,Pure針對其旗下產品進行了一次生命週期評估,尤其是FlashArray產品;根據評估發現,相較於使用其他同類型產品的客戶,Pure的客戶可減少高達80%的直接碳排放量。

Pure除了為客戶節約能源及減少碳排放外,更擁有獨一的EvergreenTM架構及Pure-as-a-ServiceTM 來提升環保效益,大幅減少電子廢棄物、延長設備服務年期、降低儲存使用率不足的情況。於六年前購買Pure儲存陣列的客戶,現時仍有97%還在使用中。

除了協助客戶邁向可持續發展的步伐,Pure也設定多項目標來減少碳足跡,針對其營運及產品的使用階段,以符合業內《範疇一、範疇二、範疇三排放》(Scope 1, 2, 3 emissions) 的目標並取得進展:

· 由2020至2030的財政年度期間,為每位員工因著市場導向《範疇一及範疇二排放》去設定溫室氣體(GHG)排放密度減少至50%。

· 於2040財政年度達至市場導向《範疇一及範疇二排放》的淨零排放。

· 由2020至2030財政年度期間,符合《範疇三排放》要求,將已賣出產品每一PB容量的密度減少至66%。

如欲了解Pure ESG報告,以及更多有關Pure業務與員工計劃詳情,請瀏覽:https://www.purestorage.com/company/corporate-social-responsibility.html

--

--

華潤集團旗下華潤堂今日於全線分店舉行的「華潤堂接力中成藥抗疫 連花清瘟贈長者」,成功為逾萬年滿65歲或以上長者免費送贈連花清瘟膠囊,價值港幣逾$500,000元。是次活動反應非常熱烈,充分反映華潤堂再次以行動回應社會大眾所需,急市民所急,並發揮與香港人守望相助的精神,共同攜手面對「疫」境。

從第五波疫情初期開始,華潤堂竭力保障抗疫中成藥的供應,並主動向有需要的長者作出捐贈。華潤堂一直以實際行動實踐企業使命及履行企業社會責任,在這場抗疫的持久戰中,華潤堂從保障供應、穩定價格至免費捐贈,都接力而上,憑一顆初心,與香港市民齊心抗疫。

華潤堂總經理曹偉勇稱︰「由2003年沙士時期板藍根,2020年疫情初期口罩至第5波疫情的連花清瘟膠囊,華潤堂竭力保障抗疫中成藥供應,絕不加價,因為我們是華潤。」

華潤堂總經理曹偉勇親臨華潤堂向年滿65歲或以上長者免費派發逾萬盒連花清瘟膠囊,並表示明白老人家需要被照顧,所以決定以最直接的方式透過全線分店送贈

--

--

宏利香港今天宣布與社區夥伴聖雅各福群會攜手推出「智能理財精英學堂」,因應疫情期間學校授課時間的轉變,透過即時措施為社區提供支援。這項計劃旨在幫助基層學童安然留在家中便可掌握未來技能、提升理財及科技知識。

於2022年3月至5月期間推出的「智能理財精英學堂」是宏利「學無紙境」助學計劃的其中一環。鑑於本地第五波新冠疫情迅速蔓延,宏利及時推出這個項目,以助小學生透過網上學習掌握新技能。本計劃將於今年9月全面啟動,屆時將有來自24所學校超過600位學生參與。計劃將提供超過10,000小時的學習課程,涵蓋虛擬實境和金融科技等創新技術,為學生提供沉浸式的學習體驗。

宏利副總裁兼香港及澳門退休業務部主管吳清發表示:「宏利致力透過其專業知識及網絡,為社區提供支援。我們的使命之一是幫助下一代從小掌握理財知識,讓他們及早學習規劃,並在成長過程中進一步掌握理財能力。我們非常感謝合作夥伴聖雅各福群會的鼎力支持。本計劃有助學童掌握程式編碼、金錢管理、設計思維等重要技能,這些都是他們規劃未來的寶貴知識。」

本計劃利用不同數碼工具,提供結合理論與實踐的學習體驗,涵蓋基本編程知識,探討各類金融科技與電子貨幣及其用途,以至元宇宙對人類未來的影響。課程寓遊戲於學習,並在日常生活模擬場景中,運用融合設計思維、思維導圖等工具的虛擬實境技術。

聖雅各福群會總幹事李玉芝表示:「本港學校這兩年來經歷疫情所帶來的種種挑戰,我們亦留意到疫情對學童教育及身心健康的影響,特別是在基層社區。由於現時學校假期延長,實在有必要為學童提供有意義的網上教育課程。我們很高興在短時間內邀得中華基督教會全完第一小學和青松侯寶垣小學參與計劃。我們深信,本計劃以有趣互動的方式讓基層學童掌握理財知識和數碼技能,定會深受未來更多參與學校的歡迎。」

本計劃亦響應今年香港理財月的主題,呼籲大眾培養理財技能,並為未來做好規劃。

吳先生續說:「運用智能技術與學童開展互動,可為學童帶來獨特而富有開創性的體驗。透過這個計劃,宏利希望藉助新興科技,培養學童的理財知識,讓他們作好準備審慎理財,更好地應對日新月異及不可預知的環境所帶來的挑戰。」

宏利在2020年與聖雅各福群會成功推出「學無紙境」助學計劃,向本地13間小學捐贈400部iPad,並為400位學生舉辦人工智能及理財工作坊;並於接著的學年舉辦了「人工智能理財紀錄App」及「我理想的人工智能理財機械人」設計比賽。

--

--

Mandiant, Inc. (NASDAQ: MNDT) 作為動態網絡防禦及應對的領導者,將於3月17日舉行Mandiant「網絡安全優勢」(Your Cyber Security Advantage) 亞太區網上大會,與參加者分享其作為網絡威脅情報領導者的見解及網絡安全的專業知識。

Mandiant在業界擁有17年豐富經驗,一直是具備網絡保安意識且值得信賴的合作夥伴,致力增強企業對防禦網絡威脅的準備及信心。於會上,Mandiant行政總裁Kevin Mandia、亞太區及日本總裁Eric Hoh及一眾Mandiant高層將會與大家分享Mandiant的最新資訊。

Mandiant亞太區及日本總裁Eric Hoh表示︰「現時亞太地區不論規模大小的企業都比以往更需要了解網絡事件對業務的影響,並需對同類型事件作好準備。部份國家及黑客組織在亞太地區十分活躍,Mandiant追蹤這些組織,並能成功阻截他們發動網絡攻擊,為企業提供更有效和更具效益的網絡安全,即使是最複雜的攻擊,Mandiant亦可應對。」

Eric Hoh續補充︰「Mandiant不但希望幫助企業加強保安,更期望企業有能力採取有效的網絡安全防禦以保護其IT環境,免受網絡威脅所帶來的影響。」

Mandiant「網絡安全優勢」(Your Cyber Security Advantage) 亞太區網上大會詳情如下:

日期:

2022年3月17日(星期四)

時間:

上午10時30分至下午12時正

如欲查詢更多資料或登記,請瀏覽大會網頁

關於Mandiant Inc.

自 2004 年起,Mandiant® 一直是具備網絡保安意識兼且值得信賴的合作夥伴;結合專業知識、網絡情報和調節技術,並藉著Mandiant Advantage 軟件即服務 (SaaS) 平台累積了數十年的前線網絡安全經驗和行業領先的威脅情報,提供一系列的動態網絡防禦解決方案。 Mandiant助企業實現更有效和更具效益的網絡安全,且增強他們對防禦和應對網絡威脅的準備及信心,讓他們能繼續專注於業務發展。

請於 Mandiant TwitterLinkedInFacebookYouTube關注我們,以了解最新資訊。

© 2022 Mandiant, Inc版權所有。Mandiant是Mandiant, Inc.在美國和其他國家所註冊的商標。其他品牌、產品、服務名稱均屬其擁有者所擁有的商標或服務標誌。

--

--