CISA向美国企业与机构发布勒索软件防御和响应指南


本文摘自太平洋电脑网,原文地址:https://news.pconline.com.cn/1440/14407561.html,侵删。

在过去几个月里,美国企业遭受了一系列破坏性的的勒索软件攻击,有鉴于此,国土安全部的网络安全和基础设施安全局(CISA)发布了一份防止和应对此类攻击的建议清单。 这份名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含许多建议。此外,该文件建议公司如果成为勒索软件攻击的目标,不要支付赎金。

CISA向美国企业与机构发布勒索软件防御和响应指南

概况介绍中写道:"勒索软件对所有政府和私营部门组织,包括关键基础设施组织,都是一个严重且日益增长的威胁。作为回应,美国政府推出了StopRansomware.gov网站,这是一个集中各种资源的政府网页,提供勒索软件资源、指导和警报"。

根据该机构的文件,为防止成为勒索软件攻击的受害者,企业应采取如下步骤:

解决面向互联网的漏洞和错误配置,减少攻击者利用这一攻击面的可能性

制定、维护和行使基本的网络事件响应计划、弹性战略和相关的通信计划

保持数据的离线、加密副本,并定期验证备份

减少收到网络钓鱼邮件的可能性

坚持正确的网络健康准则

有些预防措施很容易采取,例如经常进行离线备份。这种保护策略的一个重要组成部分是在发生勒索软件事件时避免感染、删除或加密所带来的损失。实现这一目标的方法之一是确保所有软件都是最新的,无论是固件、应用程序、操作系统、框架,还是其他类型的软件。CISA还建议定期进行漏洞扫描,以确定和解决漏洞,重点是那些影响互联网相关设备的漏洞。

相关阅读 >>

幻塔玩了12天16个ssr,不到一个星期就放弃了

windows xp系统正式发布20年:还有近千万用户

香肠派对退款人工客服电话已更新传原美团联合创始人王慧文与一流科技达成并购意

《浩劫前夕》雇“志愿者”开发游戏!兼职的都不给钱

存量时代新驱动,维也纳酒店v5.0为升级赋能

meta追踪用户位置诉讼达成和解:同意赔偿3750万

京东金条全国客户服务热线电话已更新(今日大全最新更新中)第二届天翼供应链生态发展论坛大会在京召开

有赞升级私域运营解决方案,推出ai产品“加我智

微软687亿美元收购动视暴雪:一场长达24年的“追逐剧”

高通第三财季营收109亿美元 净利37亿美元同比增

更多相关阅读请进入《新闻资讯》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...