[[408941]]

近日，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一款勒索軟件就緒評估(RRA)工具，這是一種新型勒索軟件自我評估安全審計工具，是該機構(gòu)網(wǎng)絡(luò)安全評估工具(CSET)的新模塊。

企業(yè)組織可以使用RRA來確定其信息技術(shù)(IT)、操作技術(shù)(OT)或工業(yè)控制系統(tǒng)(ICS)資產(chǎn)遭受勒索軟件攻擊的程度。

CISA在該工具的維基頁面上寫道，

該工具將通過實現(xiàn)最佳實踐幫助組織提高對勒索軟件攻擊的抵御能力。CISA表示，RRA可用來抵御日益增長的威脅，因為它在以下這幾方面都有效：

• 幫助組織根據(jù)公認的標準和最佳實踐建議，并以系統(tǒng)性的、有紀律的和可重復(fù)的方式評估其有關(guān)勒索軟件的網(wǎng)絡(luò)安全狀況;
• 指導(dǎo)資產(chǎn)所有者和運營商通過一個系統(tǒng)過程來評估他們的運營技術(shù)(OT)和信息技術(shù)(IT)網(wǎng)絡(luò)安全實踐以應(yīng)對勒索軟件的威脅;
• 提供帶有圖表和表格的分析儀表板，以摘要和詳細的形式顯示評估結(jié)果。

CISA 建議組織下載并使用CSET勒索軟件就緒評估工具，該工具可在該機構(gòu)的GitHub存儲庫中找到。

GitHub地址：https://github.com/cisagov/cset/releases/tag/v10.3.0.0