近日,美国网络安全与基础设施安全局(CISA)发布了勒索软件就绪评估(RRA)工具,这是一种新型的勒索软件自我评估安全审计工具,是该机构网络安全评估工具(CSET)的新模块。组织可以使用RRA来确定其信息技术(IT)、运营技术(OT)或工业控制系统(ICS)资产易受勒索软件攻击的程度。CISA在该工具的维基页面上写道,“勒索软件就绪评估(RRA)将帮助您了解与不断演变的勒索软件威胁相关的网络安全态势。此外,它提供了一条清晰的改进途径,并包括一个不断演变的问题,包括基本的、中级的和高级类别旨在帮助组织改善其安全状况。”该工具将通过实施最佳实践帮助组织提高对勒索软件攻击的抵御能力。根据CISA的说法,RRA可用于防御日益增长的威胁,因为它在以下方面有效:帮助组织评估与勒索软件相关的网络安全状态;指导资产所有者和运营商通过一个系统的过程来评估他们的运营技术(OT)和信息技术(IT)网络安全实践以应对勒索软件的威胁;提供图表和表格的分析仪表板,以摘要和详细的方式显示评估结果表格。CISA建议组织下载并使用CSET勒索软件准备评估工具,该工具可在该机构的GitHub存储库中获取。GitHub地址:https://github.com/cisagov/cset/releases/tag/v10.3.0.0
