美國CISA發(fā)布勒索軟件就緒評估（RRA）工具

近日，美國網(wǎng)絡(luò )安全與基礎設施安全局(CISA)發(fā)布了一款勒索軟件就緒評估(RRA)工具，這是一種新型勒索軟件自我評估安全審計工具，是該機構網(wǎng)絡(luò )安全評估工具(CSET)的新模塊。

企業(yè)組織可以使用RRA來(lái)確定其信息技術(shù)(IT)、操作技術(shù)(OT)或工業(yè)控制系統(ICS)資產(chǎn)遭受勒索軟件攻擊的程度。

CISA在該工具的維基頁(yè)面上寫(xiě)道，

該工具將通過(guò)實(shí)現最佳實(shí)踐幫助組織提高對勒索軟件攻擊的抵御能力。CISA表示，RRA可用來(lái)抵御日益增長(cháng)的威脅，因為它在以下這幾方面都有效：

• 幫助組織根據公認的標準和最佳實(shí)踐建議，并以系統性的、有紀律的和可重復的方式評估其有關(guān)勒索軟件的網(wǎng)絡(luò )安全狀況;
• 指導資產(chǎn)所有者和運營(yíng)商通過(guò)一個(gè)系統過(guò)程來(lái)評估他們的運營(yíng)技術(shù)(OT)和信息技術(shù)(IT)網(wǎng)絡(luò )安全實(shí)踐以應對勒索軟件的威脅;
• 提供帶有圖表和表格的分析儀表板，以摘要和詳細的形式顯示評估結果。

CISA 建議組織下載并使用CSET勒索軟件就緒評估工具，該工具可在該機構的GitHub存儲庫中找到。

GitHub地址：https://github.com/cisagov/cset/releases/tag/v10.3.0.0

【編輯推薦】