按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

美國資安主管機關 CISA 推出勒贖攻擊防護評估指南

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-07-02
  • 點閱次數:3208
美國資安主管機關 CISA 推出勒贖攻擊防護評估指南 TWCERT/CC

美國聯邦政府資安主管機關 CISA,近日推出勒贖攻擊防護評估指南,供各公私單位參考,以對抗日益嚴重的勒贖攻擊。

美國聯邦政府資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA),近日推出「勒贖攻擊防護評估指南」(Ransomware Readiness Assessment, RRA),供各公私單位參考,以對抗日益嚴重的勒贖攻擊。

這份勒贖攻擊防護評估指南,是一系列可用以進行自我資安評估的工具,各單位可以依照此指南進行評估,了解自身對於勒贖攻擊的防護程度;特別適用於針對資訊科技(Information Technology)、營運科技(Operational Technology)、工業控制系統(Industrial Control System)資産的勒贖攻擊防護。

在 RRA 的 Wiki 頁面上,CISA 指出:「RRA 同時也提供各單位一條清楚的資安防護提升路線圖,包括各種基本、中等與進階防護的評估用問題。」

RRA 評估工具目前已整合在 CISA 提供的「資安評估工具」(Cyber Security Evaluation Tool, CSET)之中,成為 CSET 的多種資安防護程度評估模組之一。

CISA 表示 RRA 擁有以下特色,可以用來幫助各單位有效對抗勒贖攻擊:

  • RRA 可幫助各單位以系統性、有條理且可重覆執行的方式,來評估其資安防護能力,特別是針對勒贖攻擊防護相關的資安標準與最佳執行實務;
  • RRA 可用以指導 OT、IT 系統的資産管理與操作者,以系統化的流程來評其系統的資安防護措施,以對抗勒贖攻擊,甚至還提供圖表與表格的分析儀表板,便於檢視各種簡化與詳細資安資訊。
回頁首