数据泄露
【美国】以员工为中心的网络保护软件平台提供商Riot获得3000万美元B轮融资
Riot 是一家总部位于纽约的以员工为中心的网络保护软件平台提供商,在 B 轮融资中筹集了 3000万美元。
本轮融资总额达到 4500万美元,由 Left Lane Capital 领投,现有投资者 Y Combinator、Base10 和 FundersClub 参与。
公司打算利用这笔资金来加速其产品开发和国际扩张。
通过与组织的 IT 堆栈集成,Riot 将评估员工的网络态势,检测潜在的漏洞——例如某些服务缺乏强大的身份验证,并将主动指导员工解决这些弱点。为此,Riot 将利用其网络伙伴 Albert,后者将通过 Slack 或 Microsoft Teams 等企业通信工具实时分享可行建议。
自 2020 年成立以来,Riot 已发展壮大,为各行各业的 1,500 多家组织提供支持,包括 Mistral AI、Y Combinator 和 Modern Treasury 等技术领导者,以及 L'Occitane、Deel、Intercom 和法国报纸 Le Monde 等知名企业。公司在 2024 年的年收入也超过了 1000 万美元。
公司将利用新资本在未来12个月内将其员工人数增加一倍。同时,它计划开设两个新的国际办事处,并加快功能开发工作。它正在开发新的网络安全培训能力,并增强现有的钓鱼活动模拟工具。
人工智能增强的网络威胁
生成式人工智能的迅速崛起以及数字数据的广泛可用性,使黑客能够策划高度复杂的网络攻击。这些由人工智能驱动的威胁,如个性化的网络钓鱼攻击,利用了人类的弱点,使员工更容易受到攻击。因此,在过去两年中,网络钓鱼事件激增了1265%,使企业面临重大的安全风险。
Riot通过利用旨在检测和消除复杂攻击的AI驱动安全解决方案来应对这些威胁。
客户群
根据Riot的说法,其平台目前保护着超过1,500家公司的大约100万名工人。这些公司包括Mistral AI和Y Combinator,后者是这家软件制造商最新融资轮次的参与者之一。此外,Riot表示,其去年的年收入超过1,000万美元。
“黑客正在利用人工智能的最新创新来制造极具针对性和复杂的攻击,能够欺骗最警觉的员工,”Riot创始人兼首席执行官本杰明·内特说。“我们正在与时间赛跑,开发保护企业免受这些新威胁的工具。我们与Riot的目标是到2027年保护超过一千万名员工。”
这种积极主动的方法旨在让黑客的生活变得复杂,他们依赖于员工安全姿态的不足来发动成功的攻击。“随着人工智能技术的不断成熟,网络钓鱼攻击将变得更加复杂、个性化,也更难被检测到。通过提供正确的工具和知识来增强团队的能力,是应对这些不断变化的威胁的最佳防御,”Left Lane Capital的合伙人马修·米勒表示。“Riot的创新方法将员工作为抵御网络攻击的第一道防线。数据泄露或网络攻击的成本对公司来说具有重大的财务和声誉影响,这使得这些培训和预防工具现在比以往任何时候都更加必要。”
关于Riot
Riot由本杰明·内特(Benjamin Netter)和路易·西博特(Louis Cibot)于2020年在巴黎Y Combinator创立,是首个实时员工网络安全监控解决方案。该平台使各种规模的公司的网络安全团队能够评估和改善员工的网络状态,使他们成为抵御黑客的第一道防线。
其方法包括:
人工智能驱动的威胁检测:Albert是一个人工智能驱动的聊天机器人,能够在个性化钓鱼到达员工之前识别和缓解这些。
自动响应机制:实时响应以遏制潜在的漏洞。
员工培训和意识:使用人工智能模拟来增强网络安全卫生,减少人为错误。
它提供了400多个钓鱼电子邮件模板,以及伪造的域名,或与合法公司网站URL非常相似的域名。
数据泄露
员工登录-退出程序可能会损害公司的数据安全
根据Ponemon的调查,数据泄露可能会让一家公司损失数百万甚至数万亿现金。如调查所述,由于数据或资产泄露,企业每年遭受4180英镑/9470英镑的损失,其中网络钓鱼攻击占企业损失的80%。而且,网络攻击通常发生在这9个国家,包括澳大利亚、巴西、法国、德国、印度、意大利、日本、英国和美国。调查显示,美国和德国公司的损失更大,每笔受损记录损失277美元或更少。
这项调查清楚地告诉我们,网络攻击无处不在,企业可以对此采取一些措施。企业可以建立强有力的人才保障,以防止事故发生。正如《2019年网络安全违规调查》(Cyber Security Breakes Survey 2019)中所述,企业正做出更多努力,以使其公司免于数据泄露。网络安全调查显示,各组织至少每季度更新一次高级管理层对网络安全的行动。公司还在政府的网络基础设施计划中列出的所有技术领域实施控制。
尽管企业比以往任何时候都能够更有效地发现违规行为,但它们仍然存在交易受到网络攻击,导致数百万的数据和利润损失。这些攻击最常见的类型是网络钓鱼、病毒、间谍软件或恶意软件(包括勒索软件),以及在电子邮件或在线上冒充组织。报告指出,企业在保护其网络工作场所和/或公司数据方面做得并不好。此外,公司可能还会忘记实施一些基本的协议,如登录和注销程序,这些程序增加了网络威胁窃取公司数据的可能性。
如果公司无法更好地实施基本协议,那么即使是强大的技术或顶尖的网络人才也将失去作用。
登录和注销过程的状态
登录和注销过程可能会危及您的数据。员工,尤其是技术人员和人力资源部的员工,经常从笔记本电脑或手机上获取公司数据。不过,你可能会惊讶的是,大多数员工在离开公司吃午饭时都懒得从电脑上注销。有些员工甚至可能永远不会从手机上注销他们的公司账户,每天都会让他们的数据无人看守。
(了解更多信息:https://hrtechchina.com/)
根据网络攻击调查,屏幕或视频黑客通常发生在全球。在一些州,网络攻击调查发现,91%的视觉黑客成功捕获了敏感信息。与此同时,在实验过程中捕捉到的52%的敏感信息来自员工电脑屏幕。员工经常记下或留下重要访问记录,如登录信息,并将其存储在计算机上。更糟糕的是,有些人可能会做笔记,把它放在桌子或电话等明显的地方。这将增加网络罪犯从他们的计算机中输入数据的机会。更糟糕的是,攻击者可能会从你的员工那里窃取笔记本电脑或手机,并从中获取重要数据。
采取的行动
虽然企业已经意识到这些问题并提高了数据安全性,但决不能忘记基本的理解。公司应在员工中树立保护数据的意识。定期提醒小动作,如关机前注销,离开前锁好办公室,或避免在明显的地方保存重要笔记,还需要持续的培训,以创建更好的登录和注销行为。
了解小情况的事实只是第一步。作为一个雇主,你需要不断地工作以创造一个安全意识强的工作环境。
以上由AI翻译,仅供参考!
来源:hrinasia
数据泄露
【HRTechChina一周速报,Slack、亚马逊、Ladders、Lattice、熊猫云聘...(4月27日—5月3日)】
重要资讯
Slack即将上市的文件显示,该公司收入4.060亿美元,亏损1.389亿美元
Slack已申请通过直接上市上市。与Spotify去年的做法类似,这意味着该公司将不会进行传统的IPO,而是允许现有股东向投资者出售股票。
亚马逊被曝用 AI 监控员工,偷懒一键裁员
亚马逊近日被曝出用人工智能系统监控员工,并自动生成解雇指令。据了解,已有上百名员工被这套系统给“解雇”了。
【HRTechChina专稿】2019年04月人力资源科技投融资小结
2019年4月,HRTechChina共收录了26家人力资源科技行业投融资信息。投融资信息分别为:国内1家,国外25家。同时,编辑又把人力资源科技行业再进行领域细分,本月收录的细分领域涉及:HRSaaS、L&D、绩效管理、劳动力管理、企业服务、人力资源服务、员工服务、员工福利、员工招聘等。L&D领域或成本月海外投融资热点。
警示:美国招聘网站Ladders泄露了1300万用户档案
Ladders是美国最受欢迎的招聘网站之一,专门从事高端职位,在安全失效后,已经有超过1370万用户信息被泄露。
企业服务
产品原型图--中国人力资源科技原点(0.)大展 作品征集,向中国人力资源科技人致敬!诚邀参展~
HRTechChina别策划中国人力资源科技原点(0.)展,用来呈现,展示中国人力资源科技发展的起点,从这里出发,走向未来~
重要通知:HRTechChina推出初创企业支持计划 HRTechStartup Plan第二期(北京站)强势来袭,不要错过!
HRTechChina立足中国,致力于推动中国的人力资源科技发展,加快中国人力资源数字化转型,提升企业人力资源科技应用,建立HR科技服务机构与企业\企业HR之间的桥梁。
融资消息
YC毕业生HRSaaS公司Lattice完成1500万美元B轮融资, Shasta Ventures领投
Lattice 是目标管理与过程管理的HRSaaS平台,OKR在线管理工具。这么理解比较容易。Lattice ( the people management platform,)今天公布了1500万美元的B轮融资。该轮融资由Shasta Ventures领导,现有投资者参与其中,包括Thrive Capital,Khosla Ventures和Y Combinator。
人力资源SaaS软件供应商Ceipal筹集750万美元资金
Ceipal筹集了750万美元的资金。Ceipal是一家总部位于纽约罗切斯特、印度海德拉巴的软件即服务平台提供商,该平台同时自动化人力资源公司的前台和后台业务运营。
学习解决方案公司Northpass获得由Edison Partners牵头的400万美元成长性投资
Northpass是一家现代的学习解决方案,旨在提升企业业绩。该公司已获得由爱迪生投资公司(Edison Partners)牵头的400万美元A轮融资。爱迪生投资公司是一家总部位于新泽西州的成长型股票投资者。这些资金将用于加快产品开发和采用。
乘产教融合改革的东风,「熊猫云聘」获 800 万天使轮融资
「熊猫云聘」近日完成了 800 万天使轮融资,由上海两家私募基金联合投资。熊猫云聘是一家基础岗位批量招聘的人力资源服务商,业务包括以职业学校的实训|+就业的校企合作、HRO(人力资源外包)、BPO(商务流程外包)、RPO(招聘流程外包)为主。
收购消息
Pluralsight将以1.7亿美元收购GitPrime
专注于网络开发、IT认证和安全培训等主题的在线培训平台Pluralsight,宣布它将以1.7亿美元现金收购GitPrime——一个开发团队生产力工具。
数据泄露
国人2亿求职简历泄露来源确认 MongoDB数据库已无法访问
根据安全站点HackenProof的报告,由于MongoDB数据库没有采取任何安全保护措施,导致共计202,730,434份国人求职简历泄漏。其中,简历中包含姓名、性别、生日、手机号码、微信、学历等各种隐私数据。
通过对比简历的数据模式,发现GitHub项目xzfan/data-import(改项目已被删除)疑似为收集这些简历数据的爬虫。该爬虫会收集来自58同城等各个求职平台的简历。58同城否认数据泄漏来自他们,认为是第三方爬虫泄漏了简历数据:
We have searched all over the database of us and investigated all the other storage, turned out that the sample data is not leaked from us. It seems that the data is leaked from a third party who scrape data from many CV websites.
目前,泄漏数据的MongoDB数据库已经无法访问,但是通过日志发现,有数十个IP曾经访问过该数据库,这意味着简历数据可能已经泄漏。
来源:cnbeta
扫一扫 加微信
hrtechchina
扫一扫 加微信
hrtechchina
