BlackBerry 近日宣佈推出新一代 BlackBerry Workspaces 內容協作平台,全新的勒索軟件復原解決方案,可在電腦和同步檔案受到感染時,可對受感染用戶的帳戶進行凍結,幫助企業控制並限制勒索軟件攻擊的損害,讓企業迅速從網絡攻擊中復原。
中小企資訊保安專區
企業數碼轉型需求日益逼切,惟早前生產力局「香港企業網絡保安準備指數 2018」顯示港企整體保安程度僅處於基本水平,保安事宜成企業一大挑戰。為提升企業對網絡安全認知,香港電訊早前舉辦港首個網絡攻防賽,同時亦推出培訓服務 Cyber Range,香港電訊商業客戶業務董事總經理陳紀新表示,服務有助企業提升他們的網絡安全專才的技能。
網絡威脅發展快速,企業要不斷更新其網絡安全戰略應對,對於技術架構和支援自然有新的需求。自動化網絡安全解決方案商 Fortinet 早前就宣佈,藉由其 Fortinet Security Fabric,與香港電訊合作推出一系列全新「安全即服務」解決方案,協助企業應付日益複雜的網絡威脅。
新修訂的 GDPR 旨在加強保護個人資料及應對近年雲端、物聯網及大數據等資訊科技發展所衍生的私隱問題。此新例適用於全球範圍,位於歐盟境外的企業若擁有屬於歐盟公民的客戶,都必須遵循法例,否則將面臨鉅額罰款。隨著 GDPR 正式實施企業應該及早部署,例如更新內部資料私隱守則及網絡保安措施,以確保客戶及自身的資料受到 GDPR 保障。
有研究報告發現,亞太區機構偵測網絡入侵者所需時間的中位數為 498 天,而全球中位數僅為 101 天,偵測所花的時間幾乎是全球中位數的五倍,揭示亞太區機構在面對越趨複雜及具組織性網絡攻擊下,其網絡保安的脆弱。
Symantec 日前發表的第 23 期《互聯網安全威脅報告》顯示,由於勒索軟件市場贖金過高且趨於飽和,網絡罪犯正在迅速將騎劫掘礦 (Cryptojacking) 應用於網絡攻擊,製造出一條盈利豐厚的新出路。在過去一年的加密貨幣挖礦攻擊中,在終端裝置偵測出的挖礦者暴增 8,500%,香港受攻擊的數字在亞太區排名第 12 位。
勒索軟件攻擊近年已成香港網絡安全的新威脅,據香港電腦保安事故協調中心 (HKCERT) 統計,2016 年及今年首八個月分別接獲 309 宗及 140 宗勒索軟件攻擊報告。針對這情況,生產力促進局及政府電腦保安事故協調中心,聯同思科和微軟等科技公司,推出「齊抗勒索軟件運動」,協助本港企業及公眾加強防範有關攻擊,其中包括在 Facebook 設立「勒索軟件情報站」。
生產力局公佈今年第三季度「中小企領先營商指數」調查,綜合營商指數雖未能延續上季升勢有所回跌,但整體仍較去年同期上升,反映中小企營商信心復甦仍在回升;調查亦發現逾三成受訪企業正推動數碼化計劃,即使近期發生連串網絡安全事故亦未有影響他們執行計劃。
勒索軟件 Petya 昨晚開始在歐洲多國肆虐,更有向全球蔓延的趨勢,儼如上月 WannaCry 引發的大規模攻擊潮。香港生產力促進局屬下的「香港電腦保安事故協調中心」(HKCERT) 表示截至今日 (6/28) 暫未接獲相關勒索軟件的本地報告,亦建議六項防範措施呼籲公眾要提高警覺。
一股大規模的 Petya 勒索程式變種昨晚開始肆虐,其中以歐洲的個案最為嚴重,該惡意程式使用 EternalBlue 漏洞攻擊套件搭配 PsExec 工具來感染電腦。網絡安全專家建議企業和用戶盡快套用 MS17-010 修補更新及停用 TCP 連接埠 445 以作防範,亦不應支付贖金。
