[[408941]]

近日，美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一款勒索軟件就緒評(píng)估(RRA)工具，這是一種新型勒索軟件自我評(píng)估安全審計(jì)工具，是該機(jī)構(gòu)網(wǎng)絡(luò)安全評(píng)估工具(CSET)的新模塊。

企業(yè)組織可以使用RRA來(lái)確定其信息技術(shù)(IT)、操作技術(shù)(OT)或工業(yè)控制系統(tǒng)(ICS)資產(chǎn)遭受勒索軟件攻擊的程度。

CISA在該工具的維基頁(yè)面上寫(xiě)道，

該工具將通過(guò)實(shí)現(xiàn)最佳實(shí)踐幫助組織提高對(duì)勒索軟件攻擊的抵御能力。CISA表示，RRA可用來(lái)抵御日益增長(zhǎng)的威脅，因?yàn)樗谝韵逻@幾方面都有效：

• 幫助組織根據(jù)公認(rèn)的標(biāo)準(zhǔn)和最佳實(shí)踐建議，并以系統(tǒng)性的、有紀(jì)律的和可重復(fù)的方式評(píng)估其有關(guān)勒索軟件的網(wǎng)絡(luò)安全狀況;
• 指導(dǎo)資產(chǎn)所有者和運(yùn)營(yíng)商通過(guò)一個(gè)系統(tǒng)過(guò)程來(lái)評(píng)估他們的運(yùn)營(yíng)技術(shù)(OT)和信息技術(shù)(IT)網(wǎng)絡(luò)安全實(shí)踐以應(yīng)對(duì)勒索軟件的威脅;
• 提供帶有圖表和表格的分析儀表板，以摘要和詳細(xì)的形式顯示評(píng)估結(jié)果。

CISA 建議組織下載并使用CSET勒索軟件就緒評(píng)估工具，該工具可在該機(jī)構(gòu)的GitHub存儲(chǔ)庫(kù)中找到。

GitHub地址：https://github.com/cisagov/cset/releases/tag/v10.3.0.0