Securitate — August 20, 2018 at 12:20 pm

Blackberry poate inversa acum atacurile ransomware

by

Blackberry_SecurityÎntreprinderile care utilizează serviciul de sincronizare și partajare a fișierelor de lucru Workspaces de la Blackberry nu mai au de ce să se teamă de atacurile ransomware. Administratorii pot doar să urmărească unde s-a întâmplat atacul și să inverseze pagubele pe baza unui utilizator și a unui fișier. În același timp pentru consumatori, există o protecție disponibilă care poate ajuta la prevenirea preluării de către ransomware a controlului asupra PC-ului. Dar pentru utilizatorii de afaceri, Blackberry face un pas mai departe, oferind o nouă metodă pentru a inversa efectele ransomware în cazul în care se infiltrează în unul sau mai multe conturi de utilizator.

Una dintre serviciile pe care Blackberry le oferă utilizatorilor business se numește Workspaces, pe care îl descrie ca fiind „stocarea fișierelor securizate, sincronizarea și partajarea pentru fiecare tip de utilizare și buget”. Pe lângă faptul că permite partajarea ușoară a fișierelor (de tip Dropbox), Blackberry permite un nivel ridicat de control asupra datelor de către administratori. Iar din această săptămână, controlul este îmbunătățit pentru a permite răsturnarea atacurilor ransomware.

La Black Hat USA 2018, care a avut loc la Las Vegas, Blackberry a prezentat o nouă capacitate de recuperare a ransomware-ului pentru edițiile Blackberry Workspaces Collaborate și Secure Plus fără costuri suplimentare. Odată activată, permite administratorului să blocheze conturile după detectarea unei infecții de tip ransomware. Apoi, bazându-se pe utilizatori și pe baza fișierelor infectate, contul poate fi returnat într-un punct chiar înainte de momentul în care a fost atacat. În acest fel, nu se pierd date și nici o răscumpărare nu trebuie plătită. Infecția este pur și simplu ștearsă ca și cum nu s-ar fi întâmplat niciodată.

Deoarece Blackberry trasează la nivelul utilizatorilor și al fișierelor, înseamnă că alți angajați nu vor observa nici măcar dacă un atac ransomware a avut succes în altă parte a companiei. Fără acest control foarte fin, companiile pot ajunge să reseteze la conturile tuturor utilizatorilor care nu au fost afectate în câteva zile, ceea ce înseamnă o mulțime de muncă pierdută, întârzieri și clienți nefericiți.