最近的大多数勒索软件攻击都导致受害者的数据泄露,威胁实施者实施了双重勒索模式,威胁受害者的数据被盗,然后在受感染的系统上对其进行加密。
在过去几年中,政府机构及其合作伙伴对大量勒索软件攻击做出了回应,包括最近针对Colonial Pipeline和美国软件公司 Kaseya 的攻击。
该指南旨在帮助政府和私营部门组织预防此类事件。
“所有组织都有成为勒索软件事件受害者的风险,并有责任保护存储在其系统上的敏感数据和个人数据。
本情况说明书为所有政府和私营部门组织(包括关键基础设施组织)提供有关预防和应对勒索软件引起的数据泄露的信息。” 阅读 CISA 的指南。“CISA 鼓励组织采取更高的意识状态并实施建议”
CISA 建议组织实施其情况说明书中包含的最佳实践以防止网络攻击,最佳实践列表包括:
• 维护离线、加密的数据备份并定期测试您的备份
• 创建、维护和执行基本的 网络事件响应计划、 弹性计划和相关的通信计划
• 缓解面向 Internet 的漏洞和错误配置以减少攻击向量
• 通过启用强大的垃圾邮件过滤器并实施用户意识和培训计划,降低网络钓鱼电子邮件到达最终用户的风险
• 通过使用最新的反恶意软件解决方案和应用程序、实施应用程序许可名单、确保用户和特权帐户受到限制、启用 MFA 以及实施网络安全最佳实践来实践良好的网络卫生
该情况说明书还建议组织保护属于客户或员工的敏感数据。
7 月,美国网络安全和基础设施安全局 (CISA) 发布了勒索软件就绪评估 (RRA),这是该机构网络安全评估工具 ( CSET ) 的一种新的勒索软件自我评估安全审计工具。组织可以使用 RRA确定他们的信息技术 (IT)、运营技术 (OT) 或工业控制系统 (ICS) 资产遭受勒索软件攻击的程度。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
美国 CISA 发布有关如何防止勒索软件数据泄露的指南
发布日期:2021-08-29
标签:数据安全
领取优惠
提交成功!