CISA向美国企业与机构发布勒索软件防御和响应指南


本文摘自太平洋电脑网,原文地址:https://news.pconline.com.cn/1440/14407561.html,侵删。

在过去几个月里,美国企业遭受了一系列破坏性的的勒索软件攻击,有鉴于此,国土安全部的网络安全和基础设施安全局(CISA)发布了一份防止和应对此类攻击的建议清单。 这份名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含许多建议。此外,该文件建议公司如果成为勒索软件攻击的目标,不要支付赎金。

CISA向美国企业与机构发布勒索软件防御和响应指南

概况介绍中写道:"勒索软件对所有政府和私营部门组织,包括关键基础设施组织,都是一个严重且日益增长的威胁。作为回应,美国政府推出了StopRansomware.gov网站,这是一个集中各种资源的政府网页,提供勒索软件资源、指导和警报"。

根据该机构的文件,为防止成为勒索软件攻击的受害者,企业应采取如下步骤:

解决面向互联网的漏洞和错误配置,减少攻击者利用这一攻击面的可能性

制定、维护和行使基本的网络事件响应计划、弹性战略和相关的通信计划

保持数据的离线、加密副本,并定期验证备份

减少收到网络钓鱼邮件的可能性

坚持正确的网络健康准则

有些预防措施很容易采取,例如经常进行离线备份。这种保护策略的一个重要组成部分是在发生勒索软件事件时避免感染、删除或加密所带来的损失。实现这一目标的方法之一是确保所有软件都是最新的,无论是固件、应用程序、操作系统、框架,还是其他类型的软件。CISA还建议定期进行漏洞扫描,以确定和解决漏洞,重点是那些影响互联网相关设备的漏洞。

相关阅读 >>

《最终幻想起源》评测:川菜大厨做的一锅麻辣海鲜

《gt赛车7》首发gt7用户评分仅2.3分,满分10分

dnf女魔法师之魔法家园活动怎么玩

神舟十二回归地球,神舟十三号已准备就绪,郝淳主任透露细节

长安链隐私计算平台守护北京冷链防疫 进口冷链食品来源可追溯

微信转账证据链咋收集

电视投诉量对比:小米海信tcl排前三 索尼夏普完成率极低

联想新一代thinkbook plus曝光:17�计聊� 数字键盘部分有个8�几逼�

判断药液转移器质量的重要指标

量子革命众生相:诺奖、融资、科研、收割、行骗……

更多相关阅读请进入《新闻资讯》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...