为了应对日益猖獗的勒索软件攻击,美国网络安全及基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)在本周更新的网络安全评估工具(CyberSecurity Evaluation Tool,CSET)中,嵌入了新的Ransomware Readiness Assessment(RRA)模块,以协助各组织对抗勒索软件与自攻击中恢复的能力。
CSET是个独立的桌面程序,能够协助组织系统性地评估网络的安全性,且同时适用于信息技术与工业控制系统网络,早已通过GitHub分享,至于RRA则是CSET的新模块,专门用来评估组织面对勒索软件攻击时的防御与恢复能力,CISA也在RRA中列出了不同等级的勒索软件威胁准备度,以让网络安全成熟度不一的组织都能从中受益。
RRA可用来评估组织的网络安全状态,特别是针对勒索软件攻击,以系统化、规范及可复制的方式,来提供公认的标准与最佳实例建议;也能指导组织借由系统化的程序来评估其运营与信息技术网络的安全实例;再通过基于图表及表格的分析仪表板来呈现评估结果,包含摘要与细节。
在勒索软件攻击当道的时代,CISA强烈建议所有组织利用RAA进行自我评估。