查看: 1417|回复: 1
收起左侧

[IT业界] CISA向美国企业与机构发布勒索软件防御和响应指南

[复制链接]
朦胧的风
发表于 2021-8-20 14:51:11 | 显示全部楼层 |阅读模式
在过去几个月里,美国企业遭受了一系列破坏性的的勒索软件攻击,有鉴于此,国土安全部的网络安全和基础设施安全局(CISA)发布了一份防止和应对此类攻击的建议清单。这份名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含许多建议。此外,该文件建议公司如果成为勒索软件攻击的目标,不要支付赎金。

d5e1939637d178f.jpg

《保护敏感信息和个人信息免受勒索软件导致的数据泄露》全文:

https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Protecting_Sensitive_and_Personal_Information_from_Ransomware-Caused_Data_Breaches-508C.pdf

概况介绍中写道:"勒索软件对所有政府和私营部门组织,包括关键基础设施组织,都是一个严重且日益增长的威胁。作为回应,美国政府推出了StopRansomware.gov网站,这是一个集中各种资源的政府网页,提供勒索软件资源、指导和警报"。

根据该机构的文件,为防止成为勒索软件攻击的受害者,企业应采取如下步骤:

解决面向互联网的漏洞和错误配置,减少攻击者利用这一攻击面的可能性

制定、维护和行使基本的网络事件响应计划、弹性战略和相关的通信计划

保持数据的离线、加密副本,并定期验证备份

减少收到网络钓鱼邮件的可能性

坚持正确的网络健康准则

有些预防措施很容易采取,例如经常进行离线备份。这种保护策略的一个重要组成部分是在发生勒索软件事件时避免感染、删除或加密所带来的损失。实现这一目标的方法之一是确保所有软件都是最新的,无论是固件、应用程序、操作系统、框架,还是其他类型的软件。CISA还建议定期进行漏洞扫描,以确定和解决漏洞,重点是那些影响互联网相关设备的漏洞。

https://www.cnbeta.com/articles/tech/1168737.htm
liu浪的人
发表于 2021-8-20 18:58:15 | 显示全部楼层
OWASP China也发布了反勒索软件指南
http://www.owasp.org.cn/OWASP-CH ... 2275c56bd263075357/
有中文PDF
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-6 05:15 , Processed in 0.138581 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表