马来西亚公司导致客户暴露在电邮诈骗风险

We are featured in Nanyang Siang Pao arcticle on 30th November 2018. 有940万人在上个星期收到来自国泰航空(Cathay Pacific)的电邮,被告知自己的资料已被窃取, 而我也是其中一位收到电邮者。 国泰航空公司发电邮提醒我必须对“网络钓鱼” (phishing) 电邮诈骗保持警觉。 这起资料外泄的事件也导致国泰航空的股价暴跌。   你或许会认为自己不会遭殃, 因为你不曾乘搭国泰航空或英国航空, 或没有和那些涉及资料外泄的跨国公司有任何业务来往。 但是, 事实并非如此。 马来西亚主要的30家上市公司当中, 包括银行以及通讯公司, 并没有任何一家已做好完善的防护措施以防止诈骗者利用它们的域名 (domain) 来发送 “网络钓鱼” 电邮。 这30家公司只占马来西亚261,000家设有网站及线上业务企业的一小部分。 值得注意的是, 就连马来西亚股票交易所 (Bursa Malaysia) 也没有做好防护措施。   马来西亚至少有一家著名的线上购物网站没有做好防范措施保护自己的电邮域名,因此这个网站的1530万名网购用户可能会收到诈骗者以其域名发出的“网络钓鱼”电邮。 这些公司没有防止其他人非法使用它们的电邮域名,以避免它们的用户收到垃圾邮件、诈骗邮件或“网络钓鱼”邮件。 反观马来西亚蒙纳士大学(Monash University)就做得比它们好,因为该校设定了严格的发送者认证框架(sender authentication framework)。这意味着陌生人很难盗用这家大学的域名@monash.edu.my来发送假电邮给你。   品牌域名也被盗 许多公司已安装了防火墙、反垃圾电邮工具和防毒软件,有些公司甚至也会采用加密电邮。这些措施会给予公司的电邮用户例如员工、管理层及董事们一些防护措施,但是它们并非全天候全方位的保护措施。 加密(Encryption)是把电邮内容进行乱码,使他人无法轻易读取机密的内容。安装防火墙可以帮助防止外部攻击,至于防毒工具则是防范恶意软件。垃圾电邮过滤器则保护公司的电邮用户免受垃圾电邮和“网络钓鱼”的攻击。 其实,这些步骤是不足以抵挡那些高级诈骗者盗取这些公司的品牌和域名,通过电邮来欺骗用户。想要获得完善保障,这些公司必须采用三大电邮安全认证标准—— SPF、DKIM和 DMARC。 如果你要确认你的雇主或公司是否需要发送者认证系统,可以试用phishingscorecard.com 所提供的免费工具来检查其域名是否已设定了SPF、DKIM 或DMARC。…

Malaysian Companies at Risk to Email Scammers

We are featured in MalayMail Online Article on November 2018.   NOVEMBER 12, 2018 — Last week, I was one of 9.4 million people to receive an email from Cathay Pacific, warning me that my data was stolen. The airline, which saw its share price take a beating due to this data breach, kindly warned me to be…

Prestigious MVP Award for 2018

We are happy to announce that our senior consultant Vincent Choy has been awarded the prestigious MVP award for 2018. Vincent has held the award for 2014, 2015, 2016, 2017.   He is currently the only MVP Award holder in Malaysia for Office Servers and Services, which is the classification that covers Office365, Exchange, SharePoint,…

aOS Kuala Lumpur Tour 2018 | 23rd October 2018

Fedelis is one of the organizer for aOS Kuala Lumpur Tour 2018. aOS KL Tour will take place in Microsoft Malaysia on 23rd October 2018. If you want to be one of our speakers, drop us an enquiry! aOS is an international community of professionals working on Microsoft Collaboration Platform. It’s a non-profit independent organization where…

Not All Cloud Services Are Equal

  We are featured in MalayMail Online article on December 2017. KUALA LUMPUR, Dec 19 — Businesses and corporations, big and small, might want to consider expanding the line they take when it comes to cloud technology. Administrative control over data is more lax than many are aware of, yet more crucial than ever in…

蔡惠彬:降低成本负担 云端服务提升企业效率

  We are featured in Nanyang Siang Pao arcticle. 全球经济低迷, 加上我国政府实施消费税 (GST) 、 取消多项补贴等, 促使生活成本升高, 逼得企业不得不削减开销, 四处更掀起了一阵 “裁员风”。 不过, 微软最有价值专家 (Microsoft MVP) 兼企业社会顾问蔡惠彬认为, 这种方式带来的作用不大, 因为企业在这时候反而更需要员工推高销量, 加强业绩表现。 他认为企业在面对挑战时期一定要改变, 而科技则是促进企业发展的最大增强剂。 其中, 在国际商界早已掀起一股热潮的云端 (Cloud), 收费不高和有助提升效率, 是其中一个能帮助企业解决问题的可负担方式。 在经济衰退时, 企业为了生存, 第一个想法必定是削减成本, 冻结所有开销, 却对企业的帮助不大。 从资产负债表来看, 员工薪金的成本最高, 紧接而来则是租金和基建费用, 这合计占了企业总成本的70%, 所以, 假设企业要在其他方面冻结成本, 其实作用不大。   裁员打击士气 不过,不少企业为了降低成本,除了冻结开销,也会裁员,但这治标不治本。 短期内,可以看到成本下跌,推高盈利;但长期而言,裁员的做法将打击士气,间接也会影响公司盈利,反而使到企业面对的情况越来越糟糕。 在充满挑战的营运环境,中小企业一般上都会收紧预算,而对科技的开销相比大型企业更有限。 因此,不少中小企业因为面对购买电脑系统的成本高昂,而决定采用次级或更差的系统,但蔡惠彬认为这会使到企业无法提升能力,以及提供更佳的服务给客户,衍生成为企业的另一项挑战。 长期来看,这将影响企业的竞争能力。   改变迎向挑战 他表示,企业在面对充满挑战的时期,就必须作出改变,否则将面对无法走出困境的风险。…