顯示具有 Business 標籤的文章。 顯示所有文章
顯示具有 Business 標籤的文章。 顯示所有文章

2023年6月8日 星期四

【智慧辦公】DDOS分散式阻斷攻擊是什麼?為什麼駭客常用?

 DDoS攻擊是指分布式阻斷服務(Distributed Denial-of-Service,DDoS)攻擊,這是一種網絡犯罪行為,攻擊者通過洪水式的網絡流量淹沒服務器,從而阻止用戶訪問相應的在線服務和網站。

hacker

進行DDoS攻擊的動機各不相同,進行此類網絡攻擊的個人和組織類型也不一樣。有些攻擊是由不滿的個人和駭客活動分子進行的,他們希望攻擊一家公司的服務器只是為了表達立場、利用網絡漏洞來尋找樂趣,或者表示不滿。

其他分布式阻斷服務攻擊則出於經濟利益,例如競爭對手破壞或關閉另一家企業的在線業務,以在此期間竊取業務。還有一些攻擊涉及勒索,攻擊者會攻擊一家公司並在其服務器上安裝勒索軟件或勒索軟件,然後迫使他們支付巨額財務款項以恢復損害。

DDoS攻擊正在不斷增加,即使是一些全球最大的公司也無法免受“DDoS攻擊”。史上最大的攻擊發生在2020年2月,目標是亞馬遜網絡服務(Amazon Web Services,AWS),超過了兩年前對GitHub的攻擊。DDoS攻擊的後果包括合法流量下降、業務損失和聲譽損害。

隨著物聯網(IoT)的不斷普及,越來越多的遠程員工在家工作,連接到網絡的設備數量也將不斷增加。每個物聯網設備的安全性可能無法跟上,使其所連接的網絡容易受到攻擊。因此,DDoS保護和緩解的重要性非常關鍵。

work from home

DDoS攻擊的目的是通過虛假的網絡流量淹沒其目標的設備、服務和網絡,使它們對合法用戶變得不可訪問或無用。


DoS攻擊與DDoS攻擊

分布式阻斷服務攻擊是更一般的阻斷服務(Denial-of-Service,DoS)攻擊的一個子類別。在DoS攻擊中,攻擊者使用單個互聯網連接向目標發起大量虛假請求,或者試圖利用安全漏洞。DDoS攻擊的規模更大。它利用數千甚至數百萬個連接的設備來達到其目標。所使用設備的數量之多使得對抗DDoS攻擊變得更加困難。


僵屍網絡

僵屍網絡(Botnet)是進行分布式阻斷服務攻擊的主要方式。攻擊者會侵入計算機或其他設備並安裝一個名為僵屍(Bot)的惡意代碼或惡意軟件。被感染的計算機形成一個稱為僵屍網絡的網絡。然後,攻擊者指示僵屍網絡通過比目標伺服器和設備能夠處理的連接請求更多地淹沒它們。


DDoS攻擊的主要類型有以下幾種:

1. 帶寬攻擊(Bandwidth-based Attacks):這種攻擊旨在耗盡目標網絡的帶寬,通過向目標發送大量的數據流量,使其無法處理合法的用戶流量。

2. 網絡層攻擊(Network Layer Attacks):這種攻擊利用網絡層協議(如IP協議)的弱點,向目標發送大量的偽造IP封包,以消耗目標系統的資源。

3. 傳輸層攻擊(Transport Layer Attacks):這種攻擊針對傳輸層協議(如TCP、UDP)的弱點,通常是通過建立大量的連接或使用異常的協議行為,使目標無法正確處理連接請求。

4. 應用層攻擊(Application Layer Attacks):這種攻擊針對應用層協議(如HTTP、DNS)的弱點,通常是通過向目標服務器發送大量的合法請求,使其超出處理能力範圍。

5. 反射攻擊(Reflection Attacks):這種攻擊利用第三方系統的漏洞,將攻擊流量反射到目標系統上,以增加攻擊流量的規模和難以追踪攻擊者。

6. 分散式反射攻擊(Distributed Reflection Attacks):這種攻擊結合了反射攻擊和分散式攻擊的特點,使用多個僵屍設備或僵屍網絡發起反射攻擊,以增加攻擊流量的規模和難以防禦。

internet Attack

這些攻擊類型可以根據攻擊的方法、目標和使用的工具進一步細分和變化。攻擊者可能會組合不同的攻擊技術,以達到最大的影響和破壞。


如何應付DDoS的攻擊

一旦懷疑遭受DDoS攻擊,組織有幾種選項來減輕其影響。


風險評估

組織應定期對其設備、伺服器和網絡進行風險評估和審核。雖然完全避免DDoS攻擊是不可能的,但深入了解組織硬體和軟體資產的優勢和脆弱性對於理解採取哪種策略來減少DDoS攻擊可能帶來的損害和中斷至關重要。


流量區分

如果公司認為自己剛剛成為DDoS攻擊的受害者,其中一項首要任務是確定異常流量的品質或來源。當然,組織不能完全關閉流量,因為這樣做會把好的流量一同排除。

作為緩解策略,可以使用Anycast網絡將攻擊流量分散到分佈式伺服器的網絡中。這樣做可以使流量被網絡吸收並變得更易管理。


黑洞路由

另一種防禦方式是黑洞路由,其中網絡管理員或組織的網絡服務提供商創建一條黑洞路由,將流量推送到該黑洞中。通過這種策略,所有流量,無論是好的還是壞的,都會被路由到空虛路由並從網絡中丟棄。這可能相當極端,因為合法的流量也會停止,可能導致業務損失。


限速

緩解DDoS攻擊的另一種方法是限制伺服器在特定時間框內可以接受的請求數量。單獨使用這種方法通常不足以對抗更複雜的攻擊,但可以作為多管齊下策略的一部分。


防火牆

為了減輕應用層或第7層攻擊的影響,一些組織選擇使用網絡應用防火牆(WAF)。WAF是一個位於網際網路和公司伺服器之間並充當反向代理的裝置。與所有防火牆一樣,組織可以創建一套過濾請求的規則。他們可以從一組規則開始,然後根據他們觀察到的DDoS攻擊的可疑活動模式進行修改。


DDoS防護解決方案

一個完全強大的DDoS防護解決方案包括幫助組織進行防禦和監控的元素。隨著攻擊的複雜性和高級程度不斷演進,企業需要一個能夠協助他們應對已知和零日攻擊的解決方案。DDoS防護解決方案應該使用一系列工具,可以防禦各種類型的DDoS攻擊並同時監控數十萬個參數。

【智慧辦公】IP Spoofing 偽造是什麼?為什麼這麼危險?

 IP偽造(IP spoofing)是指在網絡通信中偽造或操縱數據包的IP位址的行為。它涉及更改IP數據包的標的,使其看起來來自於實際發送者之外的源頭。這種技術通常用於網絡攻擊中,以欺騙或繞過安全措施。


IP偽造的主要目的是隱藏攻擊者的真實身份或位置,並欺騙目標或網絡防禦系統。通過偽造源IP位址,攻擊者可以讓惡意流量看起來來自於可信任的來源或合法實體,從而增加了追蹤和識別真正攻擊者的難度。

IP spoofing

IP偽造可以用於各種惡意目的,例如:

1. 分散式阻斷服務(DDoS)攻擊:通過偽造攻擊流量的源IP地址,很難識別攻擊的真實來源,從而使攻擊的防禦和緩解變得更加困難。

2. 中間人(MITM)攻擊:偽造IP地址使攻擊者能夠截取兩方之間的網絡通信,並可能操縱或竊聽正在傳輸的數據。

3. 網絡偵察和掃描:攻擊者可以使用IP偽造來掃描或探測網絡,而不暴露其真實身份或位置,從而增加了檢測其活動的難度。

4. 基於IP的身份驗證繞過:某些系統或服務依賴於IP地址進行身份驗證或訪問控制。通過偽造可信任的IP地址,攻擊者可以獲得未經授權的訪問權限或繞過安全措施。


值得注意的是,IP偽造是一種需要在網絡和網絡協議方面具有一定程度的知識和專業技能的技術。然而,需要強調的是,當用於惡意目的或從事非法活動時,IP偽造通常被視為非法和不道德的行為。


IP偽造的工作原理


讓我們從一些背景知識開始:在互聯網上傳輸的數據首先被分成多個數據包,這些數據包獨立地發送並在最終重新組合。每個數據包都有一個IP(Internet Protocol)標頭,其中包含有關數據包的信息,包括源IP地址和目標IP地址。


在IP偽造中,駭客使用工具修改數據包標頭中的源地址,使接收電腦認為該數據包來自一個可信任的源,例如合法網絡上的另一台電腦,並接受它。這發生在網絡層,因此沒有外部的篡改跡象。


在依賴於網絡中計算機之間的信任關係的系統中,IP偽造可以用於繞過IP地址驗證。這種概念有時被稱為“城堡和護城河”防禦,即將網絡之外的對象視為威脅,而內部的“城堡”則是受信任的。一旦駭客入侵網絡並進入其中,就可以輕易地探索系統。由於存在這種漏洞,使用簡單的身份驗證作為防御策略的做法越來越多地被更強大的安全方法所取代,例如具有多步驗證的方法。


雖然網絡犯罪分子通常使用IP偽造來進行在線詐騙、身份盜竊或關閉企業網站和服務器,但有時也可能有合法的用途。例如,組織在將網站上線之前可能會使用IP偽造進行測試。這將涉及創建成千上萬的虛擬用戶,以測試該網站是否能夠處理大量的登錄而不被壓垮。在這種情況下,IP偽造在這種方式下使用是合法的。


IP偽造的類型

IP偽造的三種最常見的形式攻擊包括:

分散式阻斷服務攻擊(DDoS)攻擊

在DDoS攻擊中,駭客使用偽造的IP地址來以大量封包壓倒服務器。這使他們能夠通過大量的網際網路流量減慢或使網站或網絡崩潰,同時隱藏自己的身份。

掩蓋僵屍網絡設備

IP偽造可以用於通過掩蓋僵屍網絡設備來獲取對計算機的訪問權限。僵屍網絡是駭客從一個單一源頭控制的計算機網絡。每台計算機運行一個專用的僵屍程序,代表攻擊者進行惡意活動。IP偽造使攻擊者能夠掩蓋僵屍網絡,因為網絡中的每個僵屍都具有偽造的IP地址,使得惡意行為者難以追踪。這可以延長攻擊的持續時間,以獲得最大的利益。

中間人攻擊

另一種惡意的IP偽造方法使用“中間人”攻擊來中斷兩台電腦之間的通信,修改數據包並在不知情的情況下傳輸它們。如果攻擊者偽造IP地址並獲取對個人通信帳戶的訪問權限,他們可以追踪該通信的任何方面。從那裡,可以窺探信息、將用戶引導到假網站等。隨著時間的推移,駭客收集了大量的機密信息,他們可以使用或出售,這意味著中間人攻擊可能比其他攻擊更有利可圖。


IP偽造的例子

IP偽造攻擊中最常被提到的一個例子是GitHub在2018年遭受的DDoS攻擊。GitHub是一個程式托管平台,在2018年2月,它遭受了被認為是有史以來最大的DDoS攻擊。攻擊者在協調的攻擊中偽造了GitHub的IP地址,攻擊規模如此之大,使服務停止運行了近20分鐘。GitHub通過將流量重新路由通過一個中間合作夥伴和清除數據以封鎖惡意方重新獲得控制。

早些時候的一個例子發生在2015年,當時歐洲警察組織(Europol)打擊了一個涉及整個歐洲大陸的中間人攻擊。這次攻擊涉及黑客截取企業和客戶之間的付款請求。犯罪分子使用IP偽造來獲取對組織的企業郵件帳戶的欺詐性訪問權限。然後,他們窺探通信並攔截來自客戶的付款請求,以便欺騙這些客戶將付款發送到他們控制的銀行帳戶。

IP偽造並不是網絡偽造的唯一形式,還有其他類型,包括電子郵件偽造、網站偽造、ARP偽造、簡訊偽造等。

如何檢測IP偽造

對於終端用戶來說,檢測IP偽造是困難的,這也是它如此危險的原因。這是因為IP偽造攻擊是在網絡層(即開放系統互聯通信模型的第3層)進行的,這不會留下外部篡改的跡象,偽造的連接請求通常從外部看起來是合法的。

然而,組織可以使用網絡監控工具來分析終端點的流量。封包過濾是最常用的方法。封包過濾系統通常包含在路由器和防火牆中,它們檢測封包的IP地址與訪問控制列表(ACL)上指定的期望IP地址之間的不一致性,並檢測欺詐封包。


封包過濾的兩種主要類型是入口過濾和出口過濾:

入口過濾檢查傳入封包,評估源IP標頭是否與允許的源地址匹配。任何看起來可疑的封包都將被拒絕。出口過濾檢查傳出封包,檢查源IP地址是否與組織網絡上的IP地址不匹配。這旨在防止內部人員發動IP偽造攻擊。


如何防止IP偽造

IP偽造攻擊旨在隱藏攻擊者的真實身份,使其難以被發現。然而,可以採取一些防範IP偽造的措施來降低風險。終端用戶無法防止IP偽造,因為最好由服務器端團隊盡力防止IP偽造。


對IT專業人員的IP偽造保護:避免IP偽造的大多數策略必須由IT專業人員開發和部署。保護免受IP偽造的選項包括:


監控網絡以檢測異常活動。

部署封包過濾以檢測不一致性(例如源IP地址與組織網絡上的IP地址不匹配的傳出封包)。

使用強大的驗證方法(即使在網絡化的計算機之間也要進行驗證)。

對所有IP地址進行身份驗證並使用網絡攻擊阻斷器。

將至少部分計算資源放在防火牆後。防火牆可以通過過濾具有偽造IP地址的流量、驗證流量並阻止未經授權的外部人員訪問來保護您的網絡。


對終端用戶的IP偽造保護:

終端用戶無法防止IP偽造。儘管如此,遵循網絡安全衛生措施可以最大限度地提高您在線上的安全性。一些明智的預防措施包括:


確保家庭網絡設置安全

這意味著更改家用路由器和所有連接設備的默認用戶名和密碼,並確保使用強大的密碼。強大的密碼避免了明顯的選擇,至少包含12個字符,並包含大小寫字母、數字和符號。您可以閱讀卡巴斯基的完整指南來建立安全的家庭網絡。


在使用公共Wi-Fi時要小心

避免在不安全的公共Wi-Fi上進行購物或銀行等交易。如果必須使用公共熱點,請使用虛擬私人網絡或VPN最大限度地提高您的安全性。VPN將加密您的互聯網連接,以保護您發送和接收的私人數據。


確保您訪問的網站使用HTTPS

一些網站不加密數據。如果它們沒有最新的SSL證書,它們對攻擊更加脆弱。以HTTP而不是HTTPS開頭的網站是不安全的,這對於與該網站共享敏感信息的用戶而言是一個風險。確保您使用的是HTTPS網站,並在URL地址欄中尋找鎖形圖標。


對釣魚嘗試保持警惕

對於要求您更新密碼或其他登錄憑證或支付卡數據的攻擊者的釣魚郵件要保持警惕。釣魚郵件設計得看起來像來自值得信賴的組織,但實際上是騙子發送的。避免在釣魚郵件中點擊鏈接或打開附件。


使用綜合防病毒軟件

保持在線安全的最佳方法是使用高質量的防病毒軟件來保護您免受黑客、病毒、惡意軟件和最新的在線威脅。同時,保持軟件更新至最新版本以確保具有最新的安全功能。

【智慧辦公】IP 位址是什麼?為什麼它這麼重要?

 IP位址定義

IP Address

IP位址是一個唯一的位址,用於識別網際網路或區域網路上的設備。IP代表「網際網路協定」,它是控制通過網際網路或區域網路傳送數據格式的一組規則。

基本上,IP位址是一個識別符,允許在網絡上的設備之間傳送資訊:它們包含位置信息並使設備可以進行通信。網際網路需要一種區分不同電子設備、路由器和網站的方法。IP位址提供了這樣的方式,並且是網際網路運作的重要組成部分。


什麼是IP位址?

IP位址是一串由句點分隔的數字字串。IP位址通常由四個數字組成,例如192.158.1.38。每個數字的範圍從0到255。因此,完整的IP位址範圍是從0.0.0.0到255.255.255.255。

IP位址並非隨機產生的。它們是根據數學計算生成並由網際網路指定號碼管理局(IANA)分配的,而IANA是網際網路指定名稱與數字的非營利組織的一部分。ICANN成立於1998年,旨在維護網際網路的安全性,使其對所有人可用。每當有人在網際網路上註冊一個域名時,他們通過域名註冊機構進行註冊,該機構支付一小筆費用給ICANN以註冊該域名。



IP位址如何運作?

如果您想了解為什麼特定設備未按預期連接,或者您想進行網絡故障排除,了解IP位址的運作方式將對您有所幫助。網際網路協定(Internet Protocol,簡稱IP)與其他語言一樣,通過使用一套設定指南來傳遞資訊。所有設備都使用該協定與其他連接的設備找到、發送和交換資訊。通過使用相同的語言,任何地點的計算機都能夠彼此通信。


IP位址的使用通常在幕後進行。過程如下:

1. 您的設備通過首先連接到與網際網路相連的網絡,間接連接到網際網路,這樣您的設備就可以訪問網際網路。

2. 在家中,該網絡通常是您的網際網路服務提供商(ISP)。在工作中,則為您的公司網絡。

3. 您的ISP為您的設備分配一個IP位址。

4. 您的網際網路活動通過ISP進行,他們使用您的IP位址將資訊路由回到您的設備。由於他們為您提供網際網路訪問權限,因此他們的角色是為您的設備分配一個IP位址。

5. 然而,您的IP位址是可以更改的。例如,打開或關閉調製解調器或路由器都可以更改它。或者您可以聯繫您的ISP,他們可以為您更改IP位址。

6. 當您外出旅行並攜帶設備時,您的家庭IP位址不會跟隨您。這是因為您將使用另一個網絡(例如酒店、機場或咖啡店的Wi-Fi)來訪問網際網路,並且將使用一個不同的(且暫時的)IP位址,由酒店、機場或咖啡店的ISP為您分配。


如上所述,IP位址有不同類型,下面我們將進一步探討這些類型。

IP位址的類型


IP位址有不同的類別,並在每個類別中有不同的類型。

IP Address

使用者IP位址

每個擁有網際網路服務計劃的個人或企業都會有兩種類型的IP位址:私人IP位址和公共IP位址。公共和私人這些術語與網絡位置有關,即私人IP位址用於網絡內部,而公共IP位址用於網絡外部。

私人IP位址


連接到您的網絡的每個設備都有一個私人IP位址。這包括電腦、智慧型手機和平板電腦,還包括藍牙設備,如揚聲器、印表機或智慧型電視等。隨著物聯網的發展,您在家中擁有的私人IP位址數量可能正在增加。您的路由器需要一種方式來單獨識別這些物品,而許多物品需要一種方式來相互識別。因此,您的路由器會生成私人IP位址,這些位址是每個設備的唯一標識符,以在網絡上區分它們。


公共IP位址

公共IP位址是與您整個網絡關聯的主要位址。雖然每個連接的設備都有自己的IP位址,但它們也包含在您網絡的主要IP位址中。如上所述,您的公共IP位址由您的ISP提供給您的路由器。通常,ISP擁有一大批IP位址,並將它們分配給他們的客戶。您的公共IP位址是所有網絡外的設備用來識別您的網絡的位址。

公共IP位址

公共IP位址有兩種形式:動態和靜態。


動態IP位址

動態IP位址會自動且定期更改。ISP購買了一大批IP位址,並自動將它們分配給他們的客戶。定期地,他們重新分配這些位址,並將舊的IP位址放回池中以供其他客戶使用。這種方法的理念是為了讓ISP節省成本。自動定期更改IP位址意味著他們不

必執行特定操作來重新建立客戶的IP位址,例如當客戶搬家時。這也具有安全性的好處,因為變動的IP位址使犯罪分子更難入侵您的網絡界面。


靜態IP位址

與動態IP位址相比,靜態位址保持一致。一旦網絡分配了一個IP位址,它就保持不變。大多數個人和企業不需要靜態IP位址,但對於計劃托管自己的伺服器的企業來說,擁有靜態IP位址至關重要。這是因為靜態IP位址確保與之關聯的網站和電子郵件地址具有一致的IP位址,這對於希望其他設備能夠在網絡上持續找到它們至關重要。

這導致了下一點,即網站IP位址的兩種類型。


有兩種類型的網站IP地址:共享IP地址和專用IP地址。


共享IP地址通常用於使用網頁寄存服務的網站。在這種情況下,許多網站將被託管在同一個伺服器上。這通常適用於個人網站或中小型企業網站,其流量量可管理,網站本身在頁面數量上也有限制。使用這種方式託管的網站將共用相同的IP地址。


專用IP地址是一些網頁寄存方案提供的選項。使用專用IP地址可以更容易獲取SSL憑證,並允許您運行自己的檔案傳輸協定(FTP)伺服器。這使您可以更容易地與組織內的多個人員共享和傳輸檔案,並提供匿名FTP共享選項。專用IP地址還可以使您僅使用IP地址而不是域名來訪問您的網站,這在註冊域名之前進行建立和測試時非常有用。


查詢IP地址的方法

檢查路由器的公共IP地址最簡單的方法是在Google上搜索「我的IP地址是什麼?」。Google會在頁面頂部顯示答案。

其他網站也可以顯示相同的信息:它們能夠查看您的公共IP地址,因為您的路由器通過訪問該網站進行了請求,從而揭示了這些信息。IPLocation網站更進一步,顯示您的互聯網服務提供商(ISP)的名稱和您所在的城市。

通常,使用此技術只能獲得位置的大致近似值,即提供者所在的位置,但無法得知實際設備的位置。如果要獲得公共IP地址的實際物理位置地址,通常需要提交一份搜查令狀給予ISP。

查找私有IP地址的方法因平台而異:


在Windows系統中:


使用命令提示符。

在Windows搜索中搜索「cmd」(不帶引號)。

在彈出的框中,輸入「ipconfig」(不帶引號)以獲取信息。


在Mac系統中:

進入「系統偏好設定」。

選擇「網絡」- 信息將可見。


如果需要檢查網絡上其他設備的IP地址,可以進入路由器。如何訪問路由器取決於品牌和使用的軟件。通常,您應該能夠在同一網絡上的網絡瀏覽器中輸入路由器的網關IP地址來訪問它。然後,您需要導航到類似「已連接設備」的選項,該選項應該顯示最近連接或當前連接到網絡的所有設備的列表 - 包括它們的IP地址。

網絡罪犯可以使用各種技術來獲取您的IP地址。其中最常見的兩種方法是社交工程和線上跟蹤。

攻擊者可以使用社交工程來欺騙您揭示您的IP地址。例如,他們可以通過Skype或類似的即時通訊應用程式找到您,這些應用程式使用IP地址進行通信。如果您使用這些應用程式與陌生人聊天,重要的是要注意他們可以看到您的IP地址。攻擊者可以使用Skype解析器工具,在這個工具中他們可以從您的用戶名找到您的IP地址。


線上跟蹤

罪犯可以通過追蹤您的線上活動來追蹤您的IP地址。從玩視頻遊戲到在網站和論壇上發表評論,任何線上活動都可能洩露您的IP地址。

一旦他們獲得您的IP地址,攻擊者可以前往一個IP地址追蹤網站(例如whatismyipaddress.com),輸入該地址,然後獲得您的大致位置。他們還可以交叉參考其他公開的數據,以驗證該IP地址是否與您特定相關聯。然後,他們可以使用LinkedIn、Facebook或其他顯示您所在位置的社交網絡,查看是否與該區域匹配。

如果一個Facebook跟蹤者對具有您姓名的人發動釣魚攻擊,以安裝間諜軟體,與您系統關聯的IP地址很可能會確認您的身份。

如果網絡罪犯知道您的IP地址,他們可以對您發動攻擊,甚至冒充您的身份。了解風險並采取適當的措施非常重要。風險包括:


使用您的IP地址下載非法內容


駭客們通常使用被盜用的IP地址來下載非法內容和其他他們不希望被追踪的內容。例如,使用您的IP地址的身份,罪犯可以下載盜版電影、音樂、視頻等,這將違反您的ISP的使用條款,更嚴重的是,還包括與恐怖主義或兒童色情有關的內容。這可能意味著您自己沒有錯,卻可能引起执法機構的注意。


追蹤您的位置

如果他們知道您的IP地址,黑客可以使用地理位置技術來識別您的區域、城市和州。他們只需在社交媒體上進一步搜尋,就可以找到您的家,並在您外出時潛入。


直接攻擊您的網絡

罪犯可以直接針對您的網絡發動各種攻擊。其中一種最流行的攻擊是分布式拒絕服務(DDoS)攻擊。這種類型的網絡攻擊發生在黑客使用先前感染的計算機生成大量請求,以淹沒目標系統或服務器。這導致服務器無法處理過多的流量,從而導致服務中斷。基本上,它會使您的互聯網連接中斷。雖然這種攻擊通常針對企業和視頻遊戲服務,但也可能針對個人,不過這種情況較少見。網絡遊戲玩家特別容易受到此類攻擊,因為在串流時(其中可以發現IP地址),他們的屏幕是可見的。


入侵您的設備

互聯網除了使用IP地址外,還使用端口進行連接。每個IP地址有成千上萬個端口,如果黑客知道您的IP地址,他們可以嘗試這些端口,試圖強制建立連接。例如,他們可能會接管您的手機並竊取您的信息。如果罪犯確實獲得訪問您的設備,他們可以在其中安裝惡意軟件。

如何保護和隱藏您的IP地址


隱藏您的IP地址是保護個人信息和在線身份的一種方式。隱藏IP地址的主要方法有兩種:

使用虛擬私人網絡(VPN)

代理服務器是一個中間服務器,通過該服務器轉發您的流量:

您訪問的互聯網服務器僅看到該代理服務器的IP地址,而不是您的IP地址。當這些服務器將信息發送回您時,它會發送到代理服務器,然後由代理服務器轉發給您,代理服務器的缺點是一些服務可能會對您進行監控,所以您需要信任它。根據您使用的代理服務器,它們也可能會在您的瀏覽器中插入廣告。

VPN提供了更好的解決方案:

當您將電腦(或智慧型手機、平板電腦)連接到VPN時,該設備表現得好像在與VPN相同的本地網絡上。

您的所有網絡流量都通過安全連接發送到VPN。

因為您的電腦表現得好像在網絡上,所以即使您在其他國家,也可以安全訪問本地網絡資源。

如果您使用公共Wi-Fi或想訪問地理限制的網站,您也可以像身在VPN所在地一樣使用網際網路。


何時應該使用VPN

使用VPN可以隱藏您的IP地址並將流量重定向到另一個服務器,使您在線上更安全。以下是您可能使用VPN的情況:

使用公共Wi-Fi時

使用公共Wi-Fi網絡,即使是受密碼保護的網絡,也建議使用VPN。如果黑客與您在同一個Wi-Fi網絡上,他們可以輕易地窺探您的數據。普通公共Wi-Fi網絡使用的基本安全措施無法提供對同一網絡上的其他用戶的強大保護。使用VPN將為您的數據添加一層額外的安全性,確保您繞過公共Wi-Fi的ISP並對所有通訊進行加密。


旅行時

如果您前往外國,例如中國等禁止訪問Facebook等網站的國家,VPN可以幫助您訪問在該國家可能無法使用的服務。VPN通常還允許您使用您在本國家支付並可以訪問的流媒體服務,而這些服務在其他國家由於國際版權問題而不可用。使用VPN可以使您像在家一樣使用這些服務。旅行者還可以在使用VPN時找到更便宜的航班票價,因為價格可能因地區而異。


遠程工作時

在後COVID時代,許多人都在遠程工作,這一點尤其重要。雇主通常出於安全考慮要求使用VPN以遠程訪問公司服務。連接到辦公室服務器的VPN可以讓您在不在辦公室時訪問內部公司網絡和資源。在您外出期間,它也可以為您的家庭網絡提供相同的功能。


僅需一些隱私時

即使在舒適的家中使用網際網路進行日常活動,使用VPN也是一個好主意。每次訪問網站時,您連接的服務器都會記錄您的IP地址並將其與該網站可以了解的所有其他數據相關聯:您的瀏覽習慣、您點擊的內容、您在特定頁面上花費的時間等等。他們可以將這些數據出售給廣告公司,後者可將廣告量身定制給您。這就是為什麼網路上的廣告有時會感覺奇怪地個人化,因為它們確實如此。即使您關閉了位置服務,您的IP地址也可以用來跟踪您的位置。使用VPN可以防止您在網絡上留下痕跡。


別忘了您的行動設備。它們也有IP地址,而且您可能在更多不同的地方使用它們,包括公共Wi-Fi熱點。當您連接到您可能不完全信任的網絡時,建議在行動設備上使用VPN。



其他保護您隱私的方法:


更改即時通訊應用程式的隱私設定

設備上安裝的應用程式是IP地址被入侵的主要來源。即時通訊和其他通話應用程式可以被網絡犯罪分子用作工具。僅使用即時通訊應用程式允許與聯絡人進行直接連接,並且不接受來自未知人士的來電或信息。更改您的隱私設定可以增加尋找您的IP地址的難度,因為不認識您的人無法與您建立連接。


建立唯一的密碼

設備密碼是限制他人訪問您的設備的唯一障礙。有些人喜歡使用設備的預設密碼,這使他們容易受到攻擊。像所有帳戶一樣,您的設備需要有一個獨特且強壯的密碼,不容易解碼。強壯的密碼應包含大小寫字母、數字和特殊字符的組合。這將有助於保護您的設備免受IP地址入侵。


警惕釣魚郵件和惡意內容

大部分惡意軟件和設備追踪軟件是通過釣魚郵件安裝的。當您與任何網站連接時,這將為該網站提供訪問您的IP地址和設備位置的權限,使其容易受到入侵。在打開來自未知發件人的郵件時要保持警惕,避免點擊可能將您帶到未經授權的網站的鏈接。即使這些郵件似乎來自知名網站和合法企業,也要密切關注郵件的內容。


使用良好的防病毒解決方案並及時更新

安裝全面的防病毒軟件並定期更新。例如,卡巴斯基的防病毒保護可保護您的PC和Android設備免受病毒攻擊,保護和存儲您的密碼和私人文件,並使用VPN加密您在線發送和接收的數據。保護您的IP地址是保護您的網絡身份的關鍵方面。通過這些步驟保護它是保持對各種網絡犯罪分子攻擊安全的方式。

2020年12月27日 星期日

【客服】Foodpanda Taiwan 空腹熊貓客服電話與常見問題




Foodpanda 台灣客服電話:0800-252-522

其他聯絡方式

你想在空腹熊貓上上架您的餐廳嗎?

[email protected]


您是否已經是我們的合作夥伴,對我們的服務有疑問?

[email protected]

foodpanda 是一個線上外送平台,提供飲食服務。它允許使用者透過網站或手機應用程式點選所在地區的餐廳菜單,並進行訂購和外送服務。foodpanda合作的餐廳包括各種不同的美食類型,例如中式、西式、日式、泰式、墨西哥料理、披薩、漢堡等等,並提供外送至用戶所指定的地點。使用者可以在foodpanda平台上選擇餐點、支付費用,然後等待外送員將食物送到他們的門口。foodpanda的目標是提供方便快捷的外送服務,讓用戶能夠輕鬆享受各種美食,無需離開家門。

  • Foodpanda是否提供任何適合公司的服務?

為公司提供多功能餐飲服務以及批量訂購系統。 聯繫[email protected]了解更多! 


  • 我的訂單已經到達,但有一點問題。我該如何聯繫空腹熊貓?

請通過在線聊天室聯繫我們的客戶服務。請在我們的網站或應用程式的左下角找到我們的聊天室。聊天室辦公時間為週一至周日的10:30-21:30。


  • 如何支付訂單費用?

我們所有的餐館都接受貨到付款。此外,還有各種在線支付方式可供選擇。您可以通過訪問餐廳頁面上的「資訊」選項卡來查看每家餐廳接受哪些付款方式。

貨到付款

在結賬頁面上選擇貨到付款,並在收到食物時在家門口向司機付款。

信用卡

在結帳頁面上選擇信用卡。下訂單后,您將被重定向到我們的支付合作夥伴的安全頁面,您可以按照其說明操作。付款確認後,訂單將轉至餐廳。


【泰國旅遊】希爾頓曼谷酒店飯店Conrad Bangkok room, view and lounge bar in 2020
【泰國旅遊】 Renaissance Samui Thailand 泰國蘇梅島萬麗酒店 Hotel with private beach
【Agoda訂房教學】主要預訂流程、注意事項及預訂付款方式

【Agoda客服電話】如何聯絡Agoda線上客服信箱

2020年5月19日 星期二

【產業新聞】Agoda因武漢肺炎疫情影響,裁員公司員工總數約25%——約1500人,客服部門占最多總數

亞洲線上旅遊公司Agoda在五月18日裁員了1500人,首席執行官約翰·布朗(John Brown)承諾,此次裁員是他因肺炎病毒危機而做出的第一次也是最後一次裁員。裁員總數約佔Agoda員工總數的25%。

Agoda是亞洲知名的旅遊公司

Booking Holdings旗下的亞洲旅遊品牌Agoda已經盡可能推遲裁員,Agoda首先降低了整個業務與行銷的支出,CEO布朗也放棄了今年剩餘的薪水,布朗週一下午在全體線上會議中告訴Agoda員工,Covid-19的影響比預期的更深、更持久。

Booking Holdings是全球最大的旅遊集團

當然,按照工作量招聘的部門領域受到最大影響,大部分裁員都在CEG (客戶體驗集團) 進行,但它們也涉及產品、IT、財務、合作夥伴部門、市場行銷和Rocketmiles。

除這些削減外,所有高層成員將從6月1日起臨時減薪20%。布朗此前宣佈,在2020年剩餘時間里他不會拿薪水。Agoda 並不是第一個裁員的Booking Holdings 旗下的旅遊業品牌。上個月,Kayak和OpenTable解僱了400名員工,裁員或發放了工時,理由是冠狀病毒大流行導致收入大幅下降。

與客戶聯繫的部門受影響非常大

在30個國家裁員1500人是影響深遠的,但布朗說,這將是唯一的一次裁員,有助於防止焦慮和不確定性的其餘團隊未來。

在全體線上會議之後給員工的一封Email中,Brown 說:「在做出這一決定之前,我們採取了積極措施和一切機會來降低整個業務的成本。裁減工作人員永遠是最後的手段,但我們必須作出這一非常困難的決定。事實是,雖然我們看到亞太地區核心市場出現一些復甦跡象,但肺炎病毒Covid-19對旅遊業的影響更為深刻,而且將比我們想像的要持久。今天,我們宣佈需要節省更多資金,以確保Agoda能夠經受住這場危機,為長期做好準備。我們需要調整團隊規模並重塑團隊,以適應未來旅行的情況,這意味著我們已做出非常困難的決定,將現有團隊減少 1500 名員工。

今後的Agoda重點將是創新產品,為了滿足客戶對更廣泛的靈活預訂解決方案的需求,提供靈活性。Brown說,人們期望增長將首先來自國內旅遊,我們將重塑團隊,幫助合作夥伴抓住這一需求。3 月,Agoda 推出了 簡易取消訂單,允許全球參與的合作夥伴酒店和酒店為客人提供更大的預訂靈活性,並可選擇在抵達前 24 小時取消預訂。這涉及到6月30日之前的所有預訂。





2020年5月13日 星期三

【網站教學】5 個最常見的國際網域域名後綴及其使用gTLD—我該使用.com, .org, , 還是.net註冊網域? 一次分清楚用途!

什麼是國際 5 個最常見的域名後綴(domain extension)?為什麼人們會選擇它們?為什麼他們會如此受人歡迎?閱讀此篇文章後,您將瞭解一些最搶手的國際域名後綴之間的差異,並瞭解選擇最適合您業務擴展的域名後綴。

在為您的企業、個人部落格、論壇或網站選擇網域域名時,需要考慮一些重要的元素。

首先,選擇一個和您的網站相關的主題作為網頁的名稱,對於企業網站,通常是其企業的公司行號。因為名稱能夠很容易讓你的網頁性質被人記憶,並且要確認沒有拼寫錯誤、錯誤的數字或連字元,它可能是你的名字,口號或關鍵字,你想用來瞄準你的客戶。接下來,選擇一個域名後綴,選擇域名後綴是非常重要的,您需要獲得反映您的品牌或業務性質的功能變數名稱。

決定適合業務的網域是非常重要的





選擇一些常見、可識別的網域域名和後綴有助於提升您的品牌和SEO。

以下是 5 個最常見的網域名稱延伸:

.com = company 公司行號的縮寫,適合公司 / 商務 / 電子商務
.org = organization 組織 / 非營利組織 / 論壇 / 資源
.net = 網際網路,通常是電信業者 / 科技服務 / 技術支援
.com.tw = 台灣 / 必須有公司行號的註冊先能使用 
.tw = 台灣國家代碼 TLD

好的域名後綴可以讓網際網路更好連接到您的網頁

.COM 網域

如今,大多數企業都選擇.com功能變數名稱,因為它很受歡迎。截至2018年第一季度末,.com擁有約1.339億格網站註冊。雖然 .com 可用於任何類型的網站,無論您的企業在哪裡註冊,它適用於希望在線推廣其服務或產品的企業。它還向潛在的買家或目標受眾證明,此企業已經進行了實體投資,以展示您的品牌的真實性。

在為您的網站構建反向連結時,.com 與新的或不熟悉的域擴展相比,享有更多優勢。因此,在進行反向連結活動時,與其他 TLD 相比,使用 .com 域可能會獲得更多興趣和可信度。

然而,由於我們大多數人喜歡.com功能變數名稱,人們可以期待許多良好的域名已經被佔用。在這種情況下,您可能需要考慮具有其他擴展的功能變數名稱,例如 .net、.store 或其他國家/地區代碼頂級域名 TLD (如 .tw 或 .hk)。事實上,最重要的是您的功能變數名稱能否説明您建立一個獨特的品牌名稱。


.ORG 網域

對於 .org 來說,它最初適用於非營利組織,但現在它向任何個人或組織開放。.組織域是原始 TLD 之一,它們運行良好,具有搜索能力,就像 .com 一樣。此外,由於它不太受歡迎,許多良好的域名仍然可用。

如果您的網站用於教育用途,或為 Web 訪問者提供的社區論壇或非營利組織服務,則.org 域名擴展也非常合適。如果您的目標是盈利和非營利,建議同時獲得兩個域名擴展。使用 .com 網域名稱網站推廣您的產品或服務,並使用 .org 網功能變數名稱網站與您的訪問者或社區互動。

.NET 網域

.net 功能變數名稱擴展代表網際網路。電信供應商或網路服務提供者是使用 .net 擴展的主要的公司型態。許多與技術相關的網站也在使用 .net 網域。由於 .net 不如 .com 受歡迎,因此許多優秀的功能變數名稱仍然可用,而且您獲得完全適合您的網站或業務的功能變數名稱的可能性很高。

使用 .net 的網站的一個很好的例子就是slideshare.net,它允許用戶創建幻燈片,就像Wix和 WordPress 一樣。選擇 .net 網域是 Slideshare 推廣其品牌的一個很好的方式,因為它提供免費服務,每個人都可以訪問。

如果您沒有運行相關的科技行業,您必須確保您在選擇的時候沒有選擇 .net這個域名後綴。例如,大多數餐館不使用 .net 域,因為目標受眾可能認為註冊此域名的企業與的業務技術有關。這可能導致許多不相關的訪問者來到您的網站。然而,如果你運行一個線上食品配送平臺,也許是適合.net的域名,因為提供的服務本就是科技技術服務,這和餐館不一樣。

.com.tw 域名後綴

這是台灣最流行的域名後綴之一。 但是,您必須公開註冊,並且註冊人必須是在台灣註冊的企業。

如果您希望瞄準台灣市場,最好註冊 .tw 功能變數名稱。 這是個宣傳您企業品牌很好的方式,因為您的業務主要在台灣市場,在SEO上很容易辨認。










【產業新聞】凱悅集團將裁員1300人—因武漢肺炎病毒大流行癱瘓了整個旅行業

凱悅酒店公司(Hyatt Hotels Corp.)週一晚間表示,將在全球裁員1300人,以應對冠狀武漢肺炎病毒大流行危機。

飯店業者因疫情遭受營業衝擊


凱悅表示,作為重組的一部分,凱悅還削減了高級管理層、董事會成員和所有員工的薪酬。在一份聲明中表示:「由於旅遊需求歷史性的下降,預計復甦步伐緩慢,凱悅從2020年6月1日起,在其全球企業職能中做出裁員和重組角色的極其艱難的決定。」

這家連鎖酒店上周公佈季度虧損幅度大於預期,並暫停了股息和股票回購計劃。根據內部統計的數據,截至2019年12月31日,該公司擁有55,000名員工。

根據美國酒店和住宿協會和美國旅遊協會3月份發表的聲明,飯店業者估計,由於疫情爆發,每周收入損失14億美元,酒店入住率在一年內下降了30%。


【網站教學】(各大網站鏈結) 什麼是兩階段驗證2FA?為什麼兩階段驗證可以讓我的帳號不被盜用?

生活中我們都經常使用雙重身份驗證,例如到銀行開戶或者辦手機門號時,需要攜帶雙重證件才能開戶,或當您刷卡,並要求輸入您的PIN碼或簽名時,每一種都是雙重身份驗證的形式。第一個例子要求您擁有您的身分證並持有第二份證件,第二個例子確保刷卡時,刷卡者瞭解您的 PIN 碼。


生活中到處都有兩階段驗證

雙重身份/或稱兩階段驗證需要兩種方法來證明您的身份,也可用於保護您的各種線上帳戶。兩階段驗證在登錄帳戶時,需要額外的步驟,雖然它不提供完美無缺的安全性,但它確實使您的再現資料與帳號更加安全。

電腦或者服務提供者如何對使用者進行雙重身份驗證?
雙重身份驗證 (2FA) ( 也稱為兩階段驗證或多重身份驗證 ) 廣泛用於向在線帳戶添加安全層。登錄帳戶時最常見的兩階段驗證形式是:
一、輸入密碼
二、通過手機上的應用程式獲取需要的代碼。

雙重身份驗證中的第二層意味著駭客或其他惡意程式,不僅需要竊取您的密碼,還需要取得您的手機才能登入您的帳戶。

有三種類型的身份驗證:

  • 您知道的內容:密碼、PIN、郵遞區編碼或問題的答案(母親的婚前姓、寵物的名字等)
  • 您擁有的東西:電話、信用卡或手機
  • 您身上的:指紋、視網膜、面部或聲音等生物識別技術


第二個階段是如何驗證身分的?
輸入密碼(第一個驗證因素)後,第二個因素通常通過簡訊到達。也就是說,您將獲得一個帶有數位代碼的簡訊,然後需要輸入該簡訊內容才能登錄您的帳戶。與轉帳卡的 PIN 碼不同,此地二驗證因素 2FA 代碼僅使用一次,每次登錄該帳戶時,都會向您發送新代碼。

或者,您可以使用專用身份驗證應用程式App接收代碼,最新的身份驗證應用程式是Google 2FA身份驗證器,Okta和DuoMobile。

我應該使用簡訊還是應用程式?
許多網站和服務,包括亞馬遜、Dropbox、Google和微軟Microsoft,都允許您選擇使用簡訊或身份驗證應用程式。 Twitter是強制你使用簡訊的網站的最大例子。如果可以,請使用兩階段身份驗證應用。

事實上,通過 SMS 接收代碼並不會比使用身份驗證應用程式更加安全。駭客可以通過說服您的電信商將您的手機號碼轉移到其他設備來攔截簡訊或劫持您的電話號碼。或者,如果您將簡訊與電腦同步,駭客可能會通過竊取您的電腦來查看您的簡訊內容。

身份驗證應用的優點是,使用者不需要依賴手機服務營運商;代碼將基於此共享金鑰和當前時間發送到您的手機。2FA代碼會迅速過期,通常在 30 或 60 秒之後。由於此種身份驗證應用程式不需要您的電信運營商傳輸代碼,因此即使駭客設法將您的號碼移動到新手機,在您手機的二階段驗證的應用程式也會保留在手機中。使用生物識別技術的身份驗證應用程式也有效,這是另一個好處。

指紋辨識是常見的生物識別技術


使用生物識別技術的身份驗證應用程式需要一些額外的設置,但比簡訊更能提供更好的保護。要設置身份驗證應用程式,您需要在手機上安裝該應用程式,然後在身份驗證應用程式和帳戶之間設置共用密鑰。這通常是通過使用手機的相機鏡頭掃描 QR Code 來完成的。但是,設置后,身份驗證應用將節省需要輸入代碼的步驟;因此,身份驗證應用將節省到您需要輸入代碼的步驟。只需點擊應用的通知即可登錄您的一個帳戶。

如果我的手機不在我身邊怎麼辦?
許多線上服務,如 Dropbox、Facebook、Google 和 Instagram,可讓以列印或截圖您備份所需的代碼。這樣,如果您丟失了手機或沒有手機信號,則可以使用備份代碼作為登錄的第二個身份驗證因數。只需確保備份代碼的列印件保存在安全的地方。

2FA會讓我的帳戶更安全嗎?
任何安全產品都無法聲稱提供完美、萬無一失的保護,但通過結合上述三種身份驗證中,2FA 使駭入您的帳戶變得更加困難。不僅使帳戶更難攻擊,而且還使攻擊您的帳戶的吸引力降低。

以室內安全來舉例,如果你有一個家庭安全系統,你降低入室盜竊的可能性。如果你有一隻響亮的大狗,你也會降低竊賊入室盜竊的幾率。如果你把安全系統與大狗結合起來,那麼你的房子就更難闖入,一個不那麼有吸引力的目標。大多數竊賊只會找到一個更容易進入的家——一個沒有報警和狗咬的屋子。
多一層防護,少一些風險

同樣,雙重身份驗證可防止大量駭客將目標鎖定您的帳戶,許多人只會繼續前進,找到更容易進入的帳戶。如果他們瞄準你,他們只需要你的密碼。除了您的密碼之外,駭客還需要擁有您的手機,或者通過網路釣魚攻擊、惡意軟體或啟動帳戶恢復(密碼重置,然後禁用 2FA)訪問身份驗證機制放置在手機上的令牌,這對駭客們來說,是額外的步驟。

2FA 是使用的麻煩嗎?
2FA確實需要一個額外的步驟,當登錄到您的帳戶時,您需要輸入密碼,等待密碼通過簡訊到達您的手機,然後輸入該密碼。或者,如果您使用身份驗證應用,則需要等待通知到達,然後可以點擊以驗證它是您。

許多在線帳戶上使用 2FA 身份驗證,發現與使用高安全性密碼(結合了大寫字母、數位和符號)相比,使用時的麻煩更少。當我討論高安全性密碼時,使用2FA作為使用較弱、更容易輸入的密碼的藉口是一個壞主意。不要僅僅因為添加了第二個階段驗證而削弱您的密碼安全性。

如何啟用 2FA?
許多網站和服務提供2FA,但他們的名稱各不相同。以下是用於在某些較流行的網站啟用雙重身份驗證的快速入門。

蘋果
從 iOS 裝置轉到"設定">iCloud,如果您尚未登錄,請登錄,然後點擊 Apple ID。從 Apple ID 頁面,點按"密碼+安全性",然後點按"打開雙重身份驗證"。在 Mac 上,您可以通過訪問系統首選項 + iCloud > 帳戶詳細資訊 + 安全性,然後按兩下「打開雙重身份驗證」來啟用它。有關詳細資訊,請參閱此 Apple 安全性頁面

Dropbox
按一下 Dropbox 帳戶右上角的姓名,轉到"設置">"安全",您將在頁面頂部看到一個狀態,用於兩步驗證。在"已禁用"狀態旁邊,按一下(按一下以啟用)連結,然後單擊"開始"。然後,您可以選擇通過手機上的文本或 Google 身份驗證器等應用獲取驗證碼。有關詳細資訊,請參閱 Dropbox 的說明。

Facebook
按下右上角的三角形按鈕,轉到"設置">"安全性",然後單擊"登錄審批右側的編輯"。接下來,單擊"在表示當前禁用雙重身份驗證的位置旁邊啟用"。有關詳細資訊,請參閱此 Facebook 幫助頁面

Google
前往 Google 的兩步驗證頁面,按一下藍色「入門」按鈕並登錄您的帳戶。您可以選擇透過簡訊或語音呼叫接收程式碼。您還可以設置和列印備份代碼、添加備份電話號碼和設置 Google 的身份驗證器應用。您還可以註冊使用 Google 提示,該提示會向您的手機發送通知,您只需輕點即可,而無需輸入代碼。

Instagram
從應用程式轉到您的個人資料頁面,然後點擊右上角的齒輪圖示以打開"選項"面板。點按雙重身份驗證,然後點擊以切換「兩階段安全代碼」。然後,Instagram將向您發送啟用該功能所需的六位代碼。(如果您的帳戶沒有確認的電話號碼,系統將要求您輸入您的號碼。Instagram 還會向您發送五個備份代碼到螢幕截圖。有關詳細資訊,請參閱此 Instagram 幫助頁,瞭解帳戶和通知設置。

LinkedIn
轉到LinkedIn的安全設置頁面,如果帳戶尚未添加電話號碼,請單擊「添加電話號碼」。添加電話號碼後,按一下「開啟」,在兩步驗證的位置,輸入您的帳戶密碼,然後輸入LinkedIn發送到手機的驗證碼。

微軟
轉到「安全設置」頁面,使用 Microsoft 帳戶登錄,然後點擊「設置兩步驗證」。您可以選擇透過電子郵件、簡訊或透過 Microsoft 身份驗證器應用程式接收程式碼。您還需要創建應用密碼才能繼續使用不支援 2FA 的 Microsoft 設備和服務,如 Xbox 360,並在 iPhone 或 Android 手機上 Outlook.com 電子郵件。

Paypal
登錄您的帳戶,然後單擊右上角的齒輪圖示以輸入「設置」。點擊「安全」選項卡,然後在安全密鑰旁邊進行更新。輸入您的手機號碼,然後輸入 PayPal 發送給您的驗證碼。

Slack
登錄到您的團隊,然後轉到my.slack.com/account/settings帳戶頁面。按下「展開」按鈕右側的雙因素身份驗證,然後點擊「設置雙重身份驗證」。您可以註冊以透過簡訊或身份驗證應用接收代碼。然後,您可以獲取要列印的備份代碼。

Twitter
從 Twitter 應用程式,點擊您的個人資料圖標,然後點擊齒輪圖示,然後點按「設置」。轉到帳戶 + 安全性,並在登錄驗證時切換。您將透過簡訊獲得代碼。然後,您可以請求備份代碼,您可以截圖以保持方便。有關詳細資訊,請參閱此 Twitter 幫助頁面。



2020年5月12日 星期二

【產業新聞】武漢肺炎病毒疫情可能延遲、阻礙科技公司Sabre的旅行技術的發展數個月、甚至數年

最近的旅遊業訂單的下降已經摧毀了旅遊業,旅遊業為科技公司Sabre提供了大部分收入。這家總部位於德州的軟體公司,主要收入來自幫助旅遊公司銷售和銷售產品、處理交易和管理運營。

Sabre是一間主要為旅遊業提供服務的科技公司

武漢肺炎病毒大流行導致Sabre技術支援的航空公司凈預訂量急劇下降,2月份下降23%,3月份下降111%,原因是取消訂單的數量超過新預訂的訂單。現在 Sabre 每天只處理約十萬個航班預訂,而在肺炎疫情開始之前,通常每天處理超過 150 萬次個航班預訂。

Sabre 的高層表示,公司有足夠的現金流動性,而目前的現金餘額約為17億美元,以應對旅遊業的持續動蕩。

總裁兼首席執行官CEO 肖恩門克(Sean Menke)上週五在一次財務收益電話會議上表示:「我們相信,即使零預訂,也沒有完全沒有空中旅行,我們目前的現金流動性也足以維持一年半。公司三分之二的成本結構是可變的,這有助於在長期低迷時期提供保護休閒閒旅遊更有可能在商務旅行之前反彈,因為企業在維護員工健康方面盡職盡責,並因經濟衰退而面臨旅遊支出成本削減。」

Sabre 約 70% 的機票預訂涉及主要為企業旅客提供服務的旅行管理公司,約 30% 的航空公司為在線旅行社(主要占比為智遊網 Expedia Group)。

旅行管理工具可直接管理各地連線的業務

這場危機將使一些專案倒退。今年1月,連鎖飯店業者 Accor 將聘請Sabre進行第一階段建設全方位服務管理系統 (也涉及計費系統升級),任何想簽約並建設服務管理系統的飯店經營者,都能夠和Sabre簽約。門克說,該專案被推遲了,主要是因為 Accor 也在減少支出成本,有約75%的員工失業了。
連鎖飯店Accor雅高

今年前三個月,Sabre 創造了6.59億美元的收入,年同比YoY下降了37%。該公司公佈,去年同期凈虧損2.13億美元,而凈利潤為5700萬美元。

手頭現金
Sabre 於 2019 年底擁有約 4.36 億美元現金和有價證券。自那時以來,它已提取了3.75億美元的信貸。它還發行了11億美元的債務,並開始了一項削減成本的計劃,以節省數億美元。

該公司還通過放棄收購 Farelogix 的出價而節省了費用。今年3月,Sabre向Farelogix支付了4600萬美元,支付了2100萬美元的終止費和某些律師費。分拆成本相當於計劃收購價3.6億美元的12%。本季度繳納的稅款減少部分抵消了終止成本。

旅遊業與債務
截至3月底,Sabre的凈債務為30.33億美元。與旅遊科技公司的其他競爭對手一樣,Sabre今年的收入可能會大幅下降。這將使Sabre及其競爭對手Amadeus和Travelport更難承擔更多的債務,以應對更多的意外情況。

旅遊業的科技發展將會延遲發展

衡量這種負債的一個方法是公司的合併槓桿比率,也稱為利息折舊和攤銷前凈負債率 (EBITDA)。這一比率表示,公司償還債務需要多長時間。專家說,比率高於5通常意味著一家公司將陷入困境。評級機構S&P Global表示,截至2019年底,Sabre的凈債務是其收益的3.1倍,而規模較大的競爭對手Amadeus的凈債務是其收益的1.2倍,而私人持有的Travelport的凈債務是收益的7倍。

武漢肺炎病毒的疫情已經推翻了這些公司的道路,削減了收入和可能盈利。截至3月底,Sabre與Sabre在利息折舊和攤銷前的最後12個月調整后收益的凈債務為4.3。該公司的主要解決辦法是借更多的錢,因為削減成本不足以維持生存。

隨著收益下降,新債將在今年晚些時候將Sabre的槓桿比率提高到8,標普全球預測這一水準將至少持續到明年初。評級機構假設Sabre的交易量將在2020年第二季度至少下降80%,並且有大幅的新計畫專案將面臨取消,並在2020年下半年後緩慢復甦。


過高的槓桿比率—指責Sabre公司內部的私人股本?
一些專家將薩佈雷的債務歸咎於私人股本公司銀湖和TPGPartners,後者於2007年將Sabre私有化。在收購之前,Sabre的合併槓桿比率為2.24。到2013年,業主們在公司債務方面沒有顯著增加,這一比例提高到5.5。
EBITDA是公司財務的重要指標
該公司2014年首次公開募股(IPO)籌集了用於償還債務的現金。再融資和稅法的修改也幫助削減了借款。然而,專家表示,私人股本所有者推遲了對該公司的重大投資,使公司處於競爭劣勢。

近年來,Sabre不得不積累債務,以對其技術和產品進行追趕投資。它收購了像Abacus和信託集團這樣的科技公司。去年,Sabre以1.1億美元收購了航空乘客服務系統供應商Radixx,這軟體吸引了許多廉價航空公司,而Sabre卻未能使用其更優質的產品SabreSonic。

明年,Sabre將會面臨一堆岌岌可危的債務。但本金債務到期期要到2022年(11.5億美元)和2024年(17.8億美元)才能到期,從而留出幾年後足夠的時間在可能的情況下恢復。
Sabre必須注意其資金流動的靈活ㄒㄧㄥ
然而,Sabre必須支付利息,並收取貸款費用。在第一季度,該公司面臨3100萬美元的壞賬支出"。但高管們強調其靈活性。其一些信貸協定有契約要求公司將其總凈槓桿比率保持在4.5以下。儘管如此,這些協議允許Sabre避免因旅行量急劇下降而受到處罰。門克說,公司內部相信Sabre具有足夠的財務彈性,在危機後環境中處於有利地位。







2020年5月10日 星期日

【線上商務】如何製作適合公司企業商務、提升營銷、開發潛在客戶的網頁?如何確保網頁沒有遺漏重要的資訊?7項你不可不知的商務網頁製作小撇步

您的企業有一個網站,或者您的企業需要一個全新的網站來提升現有的業務量,如何確保您的網站上沒有遺漏重要的因素?專業網頁設計師給了我們以下重要的建議:

簡單而令人印象深刻的網域名稱

第一件事是設立一個良好的,吸引人的網域名稱,確保它對您的業務有意義,沒有令人疑惑的英文縮寫,或者錯誤的拼寫,並且顧客可以在社交平臺(臉書、LINE等等)上簡易的分享。如果您的企業名稱被取走,您可以查看其他可用且與您相關的網域名稱。(Link)

一個令人好聽的網域名稱可以代表企業形象


設置網域后,是時候開始構建您的企業商務網站,並做出一些網頁設計相關重大決策了,這些決策會直接影響到您的網頁曝光度、進而影響到您的業績。以下是您的網站的 10 項必備條件,可確保您的客戶在網站上獲得絕佳體驗,改善公司的數位足跡,並增加對品牌的認同度。


關鍵業務資訊與聯絡資訊

設計師們說:「人們最大的失敗是,他們試圖建立他們想要的網站,不一定是他們需要的網站。以餐廳為例,每個餐廳業者都想要背景音樂和一個巨大的資訊頁面,但他們忽略了菜單、聯繫資訊和方向等最重要的基本內容。」

最重要的業務細節是聯繫資訊,這就是為什麼聯繫資訊通常有專屬的一個頁面。曾經你訪問過一個設計很糟糕的網站,並花數個小時,試圖尋找如何聯繫這家公司。要聯繫一家公司有多難?一串電話號碼,或者電子郵件信箱、地址和聯繫表格都可以聯絡這家公司,如果您的客戶無法聯繫您,您將會失去許多潛在的客戶,因為沒有什麼比無法聯絡業務或服務取得聯繫更令人沮喪的了。當涉及到您的業務核心時,應把非核心的文本保持在最低限度,因為人們的注意力都很短,一兩句話可以非常有力。

網頁應照商業型態設計核心資訊

根據您的業務,您的網站上應該有一些屬於資訊領域的東西。 我們知道餐館需要功能表和地點清單(最好有路線或地圖),但每個行業都有他們特別核心資訊的物件。如果你是一個線上零售商,你需要產品圖像 (他們需要清晰、直觀的圖片)。如果您在服務行業工作,並且業務嚴重依賴客戶服務和推薦,請在您的網站上提供一些忠實客戶的誠心推薦。例如,婚禮策劃師可能會有她最近的一位新娘寫她的服務品質、髮廊可以有客戶對造型師的技巧和及時髦性進行推薦。網頁設計人員應該包含螢幕截圖或連結到以前的工作,客製化、專業化您的網站,以便它提供使用者可能要查找的資訊。

當您在網站上放置電子郵件地址或電話號碼時,不要將此資訊作為圖像的一部分上傳 - 該號碼或位址應能夠直接從網站點擊或複製,以便方便快捷地撥打電話或發送電子郵件。如今,大多數智慧手機都能夠在網頁上的號碼直接點擊通話,因此,商務網頁應讓用戶盡可能輕鬆地完成此過程。若您不想讓您的手機響個不停,您只需要在網站上放置 Email 電子郵件位址,但請務必及時回復電子郵件。請取得您的網域的電子郵件位址,使用 Gmail 或其他的免費電子郵件信箱並不專業,而這正是您努力成為的目標。如果您喜歡 Gmail 的介面,您可以使用 Google Apps 透過 Gmail 設置自訂電子郵件位址。


簡而易懂、清晰的網頁邏輯設計、清晰的網頁導航

若旅客沒有地圖,將無法完成一場精彩的旅行,網頁也是一樣,如果您的網頁沒有清晰的導航網站,對客戶來說是無用的。確保您對網站的各個頁面 (聯繫人、關於、常見問題解答等) 使用易於理解的名稱。使用神秘、難以理解的名稱只是讓您的客戶離您越來越遠
客戶拜訪您網頁的路線、目的為何?

在開發導航策略時,應考慮考慮潛在客戶的目標。客戶是如何操作且瀏覽您的網頁的?您希望人們在您的網站上做什麼?下訂單?通過電子郵件發送報價?成為會員?拜訪實體店?致電與客服交談?明確定位您設立商務網站的目標。保有同理心並充分理解客戶是如何拜訪、瀏覽您的網站,顧客們來您的網站試圖做什麼?您可以循循善誘,鼓勵使用者瞭解更多您的公司資訊。

一個網站應該美觀,但它更重要的是有用。在選擇伺服器或鍵入 HTML 標記之前,應規劃您希望網站如何工作。這對用戶體驗和SEO 搜尋引擎最佳化 (Search Engine Optimization) 都很重要,因為Google在搜索排名時會考慮網站的內容和結構。因此,繪製和類比網站的設計,並由幾個朋友自行測試,以確保它有意義且直觀。如果你的朋友能夠能理解網站的邏輯,那麼您的網頁的訪客也能夠理解網頁的邏輯設計,更重要的是當Google機器人檢視您的網頁時,您的網頁排名將會往前!

手機與行動裝置友善易讀行動版本

智慧手機和平板電腦正在推動越來越多的網路流量,而且隨著行動裝置變得越來越便宜和主流,這個趨勢只會增長,線上業務已有70%的行動裝置上一小時內完成的,這意味著人們經常不自主的盯著手機在網上流覽——他們正在尋找做點什麼、買點東西或去某個地方。如果有人用智慧手機搜索一家餐館,他很可能在一小時內在網路上搜尋到的這家餐廳吃飯。因此,您的網站最好在行動設備上簡單易讀、容易操作。

現今行動裝置的網頁設計已成為主流

直到兩年前,網络設計意味著為電腦設計,現在意味著為任何有網路連接的東西設計,例如筆記型電腦、平板電腦和智能手機,所有這些裝置螢幕的尺寸都不同。那麼,您'怎麼能做到這一點呢?要如何使一個網站在所有不同螢幕大小的裝置上都容易瀏覽呢?答案是回應式設計。

回應式網站可依螢幕調整瀏覽模式

回應式網站設計使您能夠使用流暢寬度,以便網站佈局能夠適應大小不同的螢幕。您可以輸入 HTML 代碼,以便側邊欄佔用,例如螢幕寬度的 20%,其餘 80% 保留給網站正文。佈局是可調的,圖像是可擴展的,在無數設備上實現更好的 Web 體驗。(Link) 若您只想專注於開發移動網站,您可以使用其他工具建立網站的行動版本。


安全性與良好的網頁主機託管

你需要你的網站在主流供應商上,每月花幾百元來提供24/7的技術援助。沒有良好的主機託管可以變相地在許多方面花費更多精力。一個緩慢的網站令人沮喪,一個無法載入的網站是令人討厭的,並且兩者都會拒絕潛在客戶。除了惹惱你的使用者和提高你的跳出率之外,糟糕的託管能力也會影響您在搜尋引擎中的排名,因為許多搜尋引擎演演演算法都會檢測網頁載入速度。

信用卡及其他個人機密資料通常是駭客的目標

如果您在線銷售任何產品,則需要投入一些精力確保網站的安全性,確保顧客的個人機密資料 (如信用卡) 不會被駭客盜用,建議使用 SSL 證書保護您的網站。SSL 將加密您和您的客戶之間的通信 (即信用卡號、銀行帳號等),這將減輕他們對提供此類資訊的恐懼,因為網上存在大量身份盜竊。

社交媒體整合

推特 Twitter、 臉書 Facebook、Line、 IG Instagram、領英LinkedIn等。有很多社交平臺,你應該在您的網站上推廣你的存在,如果顧客喜歡您的網站,您因該讓拜訪者容易分享到他們的社交圈,因為社交媒體是行銷您的業務的關鍵部分。雖然不像是傳統企業口耳相傳,但精通線上行銷的網頁設計,可以幫助您不僅在網站上可以推廣業務,其眾多社交管道方面也可以有渲染、放大業務的效用。

線上社交媒體行銷可帶來企業知名度及更多業務

將這些平臺整合到您的網站中將有助於提升您的 SEO,改善您在社交網路上的足跡,並在眾多社交平臺上建構您的追蹤者。在這麼多的社交平臺上保持存在是否值得?是的,只要你真正維護你的內容,你將保持你的品牌最專注,並保持用戶參與,社交媒體不會很快離開我們,值得及時投資——它確實能帶來改變。

常見問題解答

客戶們對於您的產品將會有很多問題。當您聽到客戶的關注並通過電子郵件建議服務時,請將最常提出的問題收集到清單中,並提供清晰、簡潔的答案。問題通常圍繞所使用的材料和成分(出於過敏原因)、運輸資訊、公司歷史、尺寸(服裝品牌)以及取消或退貨政策。這些常見問題可以讓您的客服人力喘一口氣,甚至減少克服人力。

你不需要的功能

不要低估簡簡潔的力量。請放棄在您的網站上的這些東西:無關的資訊和媒體它們只會減慢頁面的載入時間。
  • 音樂
  • Flash動畫
  • 任何自動播放的東西,無論是音樂還是影片。





【產業新聞】Google宣布其員工在家遠端工作時無法享受餐點請款或其他現有福利

Google告訴員工,他們不能從諸如健身等福利等內容中免費支付食品費用或重新使用未使用的福利預算,並且員工不能用額外的資金捐贈給慈善機構或他們選擇的募捐者,員工們議論公司減少現有的福利文化是否因武漢肺炎疫情使公司減少支出。

遠端在家工作將成為常態


據CNBC透露的內容顯示,該公司上周發佈了一項更新的福利政策,規定員工在家工作期間不得支付津貼,包括食品、健身、家庭辦公傢俱、裝飾或禮品。該政策還規定,員工不得使用未使用的預算,在線上會議期間為自己或團隊購買餐食或捐贈給自己選擇的慈善機構。一些員工在因武漢肺炎病毒Covid-19大流行中被勒令在家工作后,向公司表明希望他們能夠維持其中一些福利。

與此同時,高管們在面臨艱難的第二季度之前減少了項支出預算。CNBC此前報導,Google將行銷預算削減一半,對公司的各個部門實施招聘凍結,並削減許多員工的技能培訓資源。公司發言人拒絕就最新政策置評,只表示公司需要全公司的努力,包括申請COVID-19小企業基金和舊金山灣區COVID-19基金。許多團隊的預算被指定用於內部活動和因活動被取消而未使用的旅行。但是,這些不能用於任何超出其原始目的。

這包括向 Google 發送零食盒/禮品,或允許團隊在虛擬聚會中支付早餐/午餐/晚餐的費用,"該公司在論壇上表示。這些政策有助於確保報告和稅務合規,以及跨團隊的 Google 人員的一致性和公平性。

這些政策規定,這些未使用的預算也不能用於工人選擇的慈善。我們知道,Google人渴望回饋他們的社區,支援COVID-19的救援工作,但內部活動預算不應該捐贈給當地的慈善機構/組織,,如果員工想要採取行動,他們可以查看一個內部網站,詳細說明他們如何作出貢獻。


消失免費餐費津貼
免費食品一直是在家工作的Google員工的熱門話題,他們曾經在公司辦公室享受過大量的免費自助餐廳和飲料。員工們經常通過電子郵件鏈內部討論這個話題。

最近,一位員工發佈了一個GIF,展示了霍格沃茨學院學生從哈利·波特電影中盛宴的場景,以及我如何想像第一天回到辦公室的短語,得到了730多個讚。幾位員工討論了員工獲准返回辦公室后重新開業的可能性。回到辦公室上班後,大部分的員工是否應該做飯,並自帶午餐。

兩位員工在論壇上指出,那些仍然需要在辦公室工作的人正在領取袋裝午餐。數量不詳的員工繼續在辦公室和數據中心現場工作,以確保產品平穩運行。Google沒有回應對此發表評論的請求,也沒有回應是否計劃一旦辦公室重新開放,將制定同樣的午餐方式。熱門在線論壇新聞充斥著來自Google員工的討論,他們哀歎失去免費食物和飲料。

一位員工表示,其工作效率下降了,因為員工家裡沒有咖啡機,如果想喝咖啡,要麼步行一英里去星巴克,或者自行面對早晨的瞌睡蟲。並且現在需要做飯,做菜等,不像以前由辦公室自助餐廳可以方便地享受免費餐點。