聲明：該文章由作者（俞強生）發(fā)表，轉載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

在過去幾個月里，美國企業(yè)遭受了一系列破壞性的的勒索軟件攻擊，有鑒于此，國土安全部的網(wǎng)絡安全和基礎設施安全局（CISA）發(fā)布了一份防止和應對此類攻擊的建議清單。這份名為《保護敏感信息和個人信息免受勒索軟件導致的數(shù)據(jù)泄露》的信息表包含許多建議。此外，該文件建議公司如果成為勒索軟件攻擊的目標，不要支付贖金。

《保護敏感信息和個人信息免受勒索軟件導致的數(shù)據(jù)泄露》全文：

https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Protecting_Sensitive_and_Personal_Information_from_Ransomware-Caused_Data_Breaches-508C.pdf

概況介紹中寫道："勒索軟件對所有政府和私營部門組織，包括關鍵基礎設施組織，都是一個嚴重且日益增長的威脅。作為回應，美國政府推出了StopRansomware.gov網(wǎng)站，這是一個集中各種資源的政府網(wǎng)頁，提供勒索軟件資源、指導和警報"。

根據(jù)該機構的文件，為防止成為勒索軟件攻擊的受害者，企業(yè)應采取如下步驟：

解決面向互聯(lián)網(wǎng)的漏洞和錯誤配置，減少攻擊者利用這一攻擊面的可能性

制定、維護和行使基本的網(wǎng)絡事件響應計劃、彈性戰(zhàn)略和相關的通信計劃

保持數(shù)據(jù)的離線、加密副本，并定期驗證備份

減少收到網(wǎng)絡釣魚郵件的可能性

堅持正確的網(wǎng)絡健康準則

有些預防措施很容易采取，例如經(jīng)常進行離線備份。這種保護策略的一個重要組成部分是在發(fā)生勒索軟件事件時避免感染、刪除或加密所帶來的損失。實現(xiàn)這一目標的方法之一是確保所有軟件都是最新的，無論是固件、應用程序、操作系統(tǒng)、框架，還是其他類型的軟件。CISA還建議定期進行漏洞掃描，以確定和解決漏洞，重點是那些影響互聯(lián)網(wǎng)相關設備的漏洞。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/