据外国媒体报道,美国网络安全和基础设施安全局CISA发布勒索软件就绪评估RRA作为网络安全评价工具CSET的新模块,据悉,RRA它是一种安全审计自我评估工具,适用于那些想要更好地了解如何预防和恢复信息技术操作技术或工业控制系统资产的勒索软件攻击的组织。
CISA表示,RRA无论组织的网络安全成熟度如何,都可以用来评估不同层次的勒索软件威胁准备。RRA根据公认的标准和最佳实践建议,帮助组织以系统、有纪律、可重复的方式评估勒索软件的网络安全,指导资产所有者和运营商评估其运营技术和信息技术的网络安全实践,以应对勒索软件的威胁。
数据显示,美国去年遭受了痛苦6.5勒索软件攻击1万次,即每小时7次以上。如今,越来越多的网络犯罪分子瞄准了美国基础设施的关键部分,勒索软件已成为企业和组织面临的最重要的网络安全问题之一。