CISA發(fā)布勒索軟件自我評估安全審計工具

據外媒，美國網(wǎng)絡(luò )安全與基礎設施安全局CISA發(fā)布了勒索軟件就緒評估RRA作為網(wǎng)絡(luò )安全評估工具CSET的新模塊，據悉，RRA是一種安全審計自我評估工具，適用于那些希望更好地了解自己在防范和恢復針對其信息技術(shù)操作技術(shù)或工業(yè)控制系統資產(chǎn)的勒索軟件攻擊方面做得如何的組織。

CISA表示，RRA可用于評估不同級別的勒索軟件威脅準備，無(wú)論組織的網(wǎng)絡(luò )安全成熟度都能為其提供幫助。RRA可以幫助組織根據公認的標準和最佳實(shí)踐建議病以系統性的、有紀律的和可重復的方式評估其有關(guān)勒索軟件的網(wǎng)絡(luò )安全狀況，并指導資產(chǎn)所有者和運營(yíng)商通過(guò)一個(gè)系統過(guò)程來(lái)評估他們的運營(yíng)技術(shù)和信息技術(shù)網(wǎng)絡(luò )安全實(shí)踐以應對勒索軟件的威脅。

數據顯示美國去年遭受了6.5萬(wàn)次勒索軟件攻擊，即每小時(shí)超過(guò)7次?，F在越來(lái)越多網(wǎng)絡(luò )犯罪分子瞄準了美國基礎設施的關(guān)鍵部分，勒索軟件已經(jīng)成為了當前的企業(yè)和組織面臨的最為重要的網(wǎng)絡(luò )安全問(wèn)題之一。

【編輯推薦】