NIST发布勒索软件指南

安全 应用安全
美国国家标准与技术研究院(NIST)近日发布了针对勒索软件攻击的新指南和网络安全框架草案。

[[408086]]

美国国家标准与技术研究院(NIST)近日发布了针对勒索软件攻击的新指南和网络安全框架草案。

NIST的勒索软件风险管理的网络安全框架配置文件提供了有关如何防御恶意软件、发生攻击时的操作以及如何从中恢复的建议。

已经采用NIST网络安全框架并希望改善其风险状况的组织可以使用NIST的勒索软件配置文件。该配置文件还可以帮助任何寻求实施风险管理框架来应对勒索软件威胁的组织。

勒索软件配置文件中包含的步骤可以用来识别和优先考虑提高勒索软件抵抗力的机会。用户将学习如何预防勒索软件攻击以及如何有效管理勒索软件风险。

指南中提到的基本措施包括对计算机进行全面修补、使用防病毒软件、阻止访问已知的勒索软件站点以及仅允许使用经过授权的应用程序。

指南还建议组织确保自动对电子邮件和闪存驱动器进行扫描,限制使用个人拥有的设备,限制使用具有管理权限的账户,并避免使用个人应用程序。

该指南提倡的另一种针对勒索软件的防御策略是进行安全意识培训,以教育员工意识到打开未知来源的文件或链接的危险性。

NIST表示,提前规划将帮助那些遭到勒索软件攻击的组织更快地恢复。它建议制定事件恢复计划,实施全面的备份和恢复策略,并维护内部和外部勒索软件攻击联系人的最新列表。

参考资料:

https://csrc.nist.gov/CSRC/media/Publications/nistir/draft/documents/NIST.IR.8374-preliminary-draft.pdf

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-07-25 12:01:28

勒索软件防御意识

2014-09-10 11:44:43

2015-02-28 13:32:21

应用安全移动应用安全

2021-04-14 09:46:41

NIST酒店业网络安全

2021-05-10 10:49:00

供应链攻击网络安全网络攻击

2021-02-05 22:40:39

5G网络安全网络风险

2021-08-27 17:39:22

勒索软件攻击网络安全

2022-03-18 00:17:30

NISTICS安全

2020-07-13 07:16:04

物联网设备网络安全物联网安全

2021-07-09 05:58:12

勒索软件攻击网络安全

2021-10-20 11:56:35

勒索软件攻击数据泄露

2022-01-20 15:01:16

网络安全勒索软件技术

2021-07-02 15:58:41

勒索软件就绪评估RRA网络安全

2017-05-17 06:16:23

2020-07-10 08:07:42

勒索软件解密器加密

2015-04-30 19:12:36

2022-03-22 10:14:00

网络安全安全评估

2022-08-16 08:07:47

勒索软件风险CISA

2017-05-14 23:30:49

2023-06-19 14:00:40

点赞
收藏

51CTO技术栈公众号