据外媒,美国网络安全与基础设施安全局CISA发布了勒索软件就绪评估RRA作为网络安全评估工具CSET的新模块,据悉,RRA是一种安全审计自我评估工具,适用于那些希望更好地了解自己在防范和恢复针对其信息技术操作技术或工业控制系统资产的勒索软件攻击方面做得如何的组织。
CISA表示,RRA可用于评估不同级别的勒索软件威胁准备,无论组织的网络安全成熟度都能为其提供帮助。RRA可以帮助组织根据公认的标准和最佳实践建议病以系统性的、有纪律的和可重复的方式评估其有关勒索软件的网络安全状况,并指导资产所有者和运营商通过一个系统过程来评估他们的运营技术和信息技术网络安全实践以应对勒索软件的威胁。
数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分,勒索软件已经成为了当前的企业和组织面临的最为重要的网络安全问题之一。
