• 發布單位:TWCERT/CC
• 更新日期:2021-07-02
• 點閱次數:305

美國聯邦政府資安主管機關 CISA，近日推出勒贖攻擊防護評估指南，供各公私單位參考，以對抗日益嚴重的勒贖攻擊。

美國聯邦政府資安主管機關網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA），近日推出「勒贖攻擊防護評估指南」（Ransomware Readiness Assessment, RRA），供各公私單位參考，以對抗日益嚴重的勒贖攻擊。

這份勒贖攻擊防護評估指南，是一系列可用以進行自我資安評估的工具，各單位可以依照此指南進行評估，了解自身對於勒贖攻擊的防護程度；特別適用於針對資訊科技（Information Technology）、營運科技（Operational Technology）、工業控制系統（Industrial Control System）資産的勒贖攻擊防護。

在 RRA 的 Wiki 頁面上，CISA 指出：「RRA 同時也提供各單位一條清楚的資安防護提升路線圖，包括各種基本、中等與進階防護的評估用問題。」

RRA 評估工具目前已整合在 CISA 提供的「資安評估工具」（Cyber Security Evaluation Tool, CSET）之中，成為 CSET 的多種資安防護程度評估模組之一。

CISA 表示 RRA 擁有以下特色，可以用來幫助各單位有效對抗勒贖攻擊：

• RRA 可幫助各單位以系統性、有條理且可重覆執行的方式，來評估其資安防護能力，特別是針對勒贖攻擊防護相關的資安標準與最佳執行實務；
• RRA 可用以指導 OT、IT 系統的資産管理與操作者，以系統化的流程來評其系統的資安防護措施，以對抗勒贖攻擊，甚至還提供圖表與表格的分析儀表板，便於檢視各種簡化與詳細資安資訊。