NIST发布勒索软件指南

美国国家标准与技术研究院(NIST)近日发布了针对勒索软件攻击的新指南和网络安全框架草案。

创新互联是一家专注于网站设计、成都网站设计与策划设计,宁远网站建设哪家好?创新互联做网站,专注于网站建设10年,网设计领域的专业建站公司;建站业务涵盖:宁远等地区。宁远做网站价格咨询:18980820575

NIST的勒索软件风险管理的网络安全框架配置文件提供了有关如何防御恶意软件、发生攻击时的操作以及如何从中恢复的建议。

已经采用NIST网络安全框架并希望改善其风险状况的组织可以使用NIST的勒索软件配置文件。该配置文件还可以帮助任何寻求实施风险管理框架来应对勒索软件威胁的组织。

勒索软件配置文件中包含的步骤可以用来识别和优先考虑提高勒索软件抵抗力的机会。用户将学习如何预防勒索软件攻击以及如何有效管理勒索软件风险。

指南中提到的基本措施包括对计算机进行全面修补、使用防病毒软件、阻止访问已知的勒索软件站点以及仅允许使用经过授权的应用程序。

指南还建议组织确保自动对电子邮件和闪存驱动器进行扫描，限制使用个人拥有的设备，限制使用具有管理权限的账户，并避免使用个人应用程序。

该指南提倡的另一种针对勒索软件的防御策略是进行安全意识培训，以教育员工意识到打开未知来源的文件或链接的危险性。

NIST表示，提前规划将帮助那些遭到勒索软件攻击的组织更快地恢复。它建议制定事件恢复计划，实施全面的备份和恢复策略，并维护内部和外部勒索软件攻击联系人的最新列表。

参考资料：

https://csrc.nist.gov/CSRC/media/Publications/nistir/draft/documents/NIST.IR.8374-preliminary-draft.pdf

戳这里，看该作者更多好文

分享题目：NIST发布勒索软件指南
链接地址：http://www.mswzjz.cn/qtweb/news14/81814.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能