CISA向美国企业与机构发布勒索软件防御和响应指南

朦胧的风

在过去几个月里，美国企业遭受了一系列破坏性的的勒索软件攻击，有鉴于此，国土安全部的网络安全和基础设施安全局（CISA）发布了一份防止和应对此类攻击的建议清单。这份名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含许多建议。此外，该文件建议公司如果成为勒索软件攻击的目标，不要支付赎金。



《保护敏感信息和个人信息免受勒索软件导致的数据泄露》全文：

https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Protecting_Sensitive_and_Personal_Information_from_Ransomware-Caused_Data_Breaches-508C.pdf

概况介绍中写道："勒索软件对所有政府和私营部门组织，包括关键基础设施组织，都是一个严重且日益增长的威胁。作为回应，美国政府推出了StopRansomware.gov网站，这是一个集中各种资源的政府网页，提供勒索软件资源、指导和警报"。

根据该机构的文件，为防止成为勒索软件攻击的受害者，企业应采取如下步骤：

解决面向互联网的漏洞和错误配置，减少攻击者利用这一攻击面的可能性

制定、维护和行使基本的网络事件响应计划、弹性战略和相关的通信计划

保持数据的离线、加密副本，并定期验证备份

减少收到网络钓鱼邮件的可能性

坚持正确的网络健康准则

有些预防措施很容易采取，例如经常进行离线备份。这种保护策略的一个重要组成部分是在发生勒索软件事件时避免感染、删除或加密所带来的损失。实现这一目标的方法之一是确保所有软件都是最新的，无论是固件、应用程序、操作系统、框架，还是其他类型的软件。CISA还建议定期进行漏洞扫描，以确定和解决漏洞，重点是那些影响互联网相关设备的漏洞。

https://www.cnbeta.com/articles/tech/1168737.htm

liu浪的人

OWASP China也发布了反勒索软件指南
http://www.owasp.org.cn/OWASP-CH ... 2275c56bd263075357/
有中文PDF