易维网

下载：NIST.IR.8374-preliminary-draft.pdf

美国国家标准与技术研究院 ( NIST ) 已针对有关勒索软件攻击的组织发布了新的指南草案。

勒索软件风险管理的网络安全框架配置文件提供了有关如何防御恶意软件、发生攻击时该怎么做以及如何从中恢复的建议。

已经采用 NIST 网络安全框架并希望改善其风险状况的组织可以使用NIST 的 勒索软件配置文件。它还可以帮助任何寻求实施风险管理框架来应对勒索软件威胁的组织。

勒索软件配置文件中包含的步骤可以用来识别和优先考虑提高勒索软件抵抗力的机会。用户将学习如何预防勒索软件攻击以及如何有效管理勒索软件风险。

指南中提到的基本措施包括保持计算机完全修补、使用防病毒软件、阻止访问已知的勒索软件站点以及只允许使用授权的应用程序。

还建议组织确保自动对电子邮件和闪存驱动器进行扫描，限制使用个人拥有的设备，限制使用具有管理权限的帐户，并避免使用个人应用程序。

指南提倡的另一种针对勒索软件的防御策略是进行安全意识培训，以教育员工打开来自未知来源的文件或单击链接的危险。

NIST 表示，提前规划将帮助那些屈服于勒索软件的组织更快地恢复。它建议创建事件恢复计划，实施全面的备份和恢复策略，并维护内部和外部勒索软件攻击联系人的最新列表。

NIST 打算将新的指南草案与 NIST 网络安全框架、其他 NIST 指南以及国土安全部和联邦调查局发布的指南结合使用。

那些希望对新的勒索软件简介草案发表评论的人必须在 7 月 9 日前将他们的反馈发送给研究所。然后将发布修订版，并在发布最终文件之前进行第二次评论期。