BlackBerry Workspaces 协助企业迅速从网路攻击中复原

F悠生活 865浏览 56评论 来源:申博官网备用网址_金沙6119
BlackBerry 推出新一代BlackBerry Workspaces内容协作平台,全新的勒索软体复原解决方案,能让企业迅速从网路攻击中复原。

勒索软体攻击是2017年最常见的恶意软体侵害类型。儘管企业可以採取最佳预防措施,但攻击事件仍然会发生。预计到2019年底,企业每14秒都可能遭受一次勒索软体攻击,由此导致的年均损失成本将达115亿美元。
BlackBerry Workspaces 协助企业迅速从网路攻击中复原


BlackBerry全新的勒索软体复原功能在电脑和同步档案受到感染时,可对受感染用户的帐户进行冻结,帮助企业控制并限制勒索软体攻击的损害。大多数勒索软体恢复解决方案需要全面实行强制恢复,这意味着即使系统未受影响的使用者也可能会遗失资料。凭藉BlackBerry Workspaces,IT管理人员可以检查使用者日誌,準确查找遭受勒索软体攻击的工作区域、资料夹和文件,并选择性将受感染档案修复到受攻击前的版本,不会有复原时间限制。能够精确地删除感染档案,避免造成系统恢复过程中所造成的工作和生产力的损失。


[广告]

BlackBerry企业级产品执行副总裁Billy Ho表示:「除了遗失资料、损失机会成本和承担声誉风险之外,由勒索软体攻击导致停工对各产业的客户都会造成实质性损害。例如医疗产业或公共安全,延迟反应造成的后果可能是灾难性的。企业需要建立强大的安全文化,降低攻击风险,这也是我们的网路安全顾问团队致力研究的项目。因为当不可避免的威胁发生时,具备分层防护模型和企业技术堆叠将十分关键。」

全新的勒索软体复原功能将在BlackBerry Workspaces Collaborate和Secure Plus版本中提供,客户无需额外支付费用。 BlackBerry将在于伦敦(9月12日)和纽约(10月4日)分别举行的2018 BlackBerry 安全高峰会上展示这一解决方案。欲注册BlackBerry 安全高峰会并查看完整议程,请参考

企业物联网中的连网终端设备已经改变了各企业的工作方式,为企业提供各种商品和服务,并解决各类问题。然而,这些终端设备同时也令各企业更易遭受网路攻击。BlackBerry 开发了诸多安全软体产品(包括BlackBerry Workspaces),保护企业免受勒索软体的侵害,同时与多个行动威胁检测应用供应商达成合作伙伴关係并将其应用程式进行深度整合,BlackBerry 网路安全顾问团队可提供网路安全专业知识。同时,该软体提供勒索软体防护状态评估,说明企业审查威胁形势,并设计网路安全性原则以抵御攻击。欲了解有关BlackBerry和企业物联网的更多相关资讯,请参考

BlackBerry提示:

-- 8月21日星期二,BlackBerry将举办网路研讨会,介绍具备勒索软体恢复功能的全新BlackBerry Workspace,感兴趣的读者可以在此处报名参加。

【参考附件:WannaCry勒索病毒 - BlackBerry专文】

不想再哭泣?如果WannaCry再次发生,你知道该怎幺做!

2018年8月WannaCry病毒入侵对企业造成莫大损失。其实早在去年(2017年)5月WannaCry勒索软体就已席捲全球,包括台湾在内的受害国家总共超过150个,共计30万台电脑遭到攻击,而当时最大受害者之一就是英国国民保健署(NHS)。

WannaCry的攻击并非针对英国国民保健署,然而他们却成为了牺牲品,主要原因就在于「缺乏基础IT设备的安全措施」,造成的后果包括:手术无预警取消、救护车跑错道路、预约被延后等,不仅造成巨大的损失,还有不堪设想的后果。其实只要事先採取简单的网路安全防範措施,这一切都是可避免的,例如谘询一位道德骇客(白帽骇客),就能在损害蔓延之前发现漏洞。

医疗保健的网路安全风险,是对人类生命的威胁

IT部门预算吃紧、缺乏资源,难以进行手动维修,硬体设备逐渐过时,软体也越来越不稳定,IT教育训练被抛诸脑后,最后连最基础的安全措施都忘记要做。虽然不只医疗保健产业会遇到网路勒索攻击,但是当「它们」遭受攻击时,却会对人类生命造成最大的威胁。

相较于近年来医疗保健领域科技进步的成果,与IT基本安全意识的欠缺形成了巨大的反差。举例来说,越来越多医疗网路设备的投入,不论对病人或是医生来说,都让病患的护理工作变得更轻鬆。但是,网路连接端点的增加也为骇客带来更多入侵机会。更糟的是,近期医疗从业人员兴起了透过Facebook、WhatsApp、甚至是Snapchat等社交网路管道来分享病患的数据资料,只要有一点技术的骇客就能轻易透过社交网路盗取病患私密的个人资料。

这样的状况是非常让人不安的,数据资料的洩漏对于医疗从业人员来说的代价十分巨大。根据Ponemon 研究所《2017年数据洩漏成本研究》显示,医疗保健业因数据外洩所造成的每人负担成本,居各行业之首。全球平均个人隐私资料外洩的负担成本为141美元,然而在医疗保健产业,平均成本竟高达380美元。

预防胜于治疗,日常保障IT设备的安全性

毫无疑问的是,预防一定胜于治疗。不论从财务角度,被窃取的医疗纪录可能被用于勒索赎金;从效率角度,被骇客攻击后要恢复到日常工作的压力,比日常保障IT的基本安全大得多,从骇客攻击事件后所需恢复的成本也远高于主动预防的成本。

企业应透过全面检视,避免因网路所带来的安全风险和漏洞,包括随时确保操作系统和病毒库是否保持在最新状态。WannaCry利用的是永恆之蓝(EternalBlue)漏洞,虽然微软于2017年3月14日修复,仍有修复日期与攻击日期的时间差,不论是手动或自动修复,所有IT管理人员都希望能确保自己的设备得到即时更新。更严峻的挑战是,自1995年以来修复流程都没有改变,越是网路设备複杂的大型组织,越需要长时间停机断网进行修复,但这可能会导致即使有新的修复也无法即时更新。企业和厂商都在寻找如何能够在切断攻击时持续同步完成修复更新,取代目前透过下载修复后再重新开机而不能同步的模式。

备份资料的重要性与正确观念

除此之外也应落实「灾难回复机制」,在不同的位置备份关键资料、隔离资料以及运用最低权限原则。WannaCry捣乱电脑资料并要求受害者支付300至600美元来牟利。WannaCry是一自动複製病毒,可快速地在连网电脑间迅速扩散,因此将资料备份在分开独立的位置可防止资料被加密。试想,如果之前都有好好进行备份,其实就不需要缴付赎金。

事先做好準备,随时保持更新,积极採取IT安全措施

网路安全不仅限于医疗保健部门。英国数位、文化、媒体和体育部门的《2018年网路安全漏洞调查》显示,约有43%的英国企业在过去一年遭遇过网路安全漏洞事件,以不变应万变的方法已不可行,安全流程必须与企业的本质相匹配。

没有人知道下一次攻击何时会发生,但是我们可以事先做好準备,随时保持更新、从过去的威胁中汲取教训,主动积极採取IT安全措施,就是防止蓄意攻击的最佳方法。

与本文相关的文章