如何防止勒索攻击导致的数据泄露？ 美国CISA发布权威指南

最近，全球发生多起大规模的勒索软件攻击，威胁实施者实施了双重勒索模式，加密受害者的系统并窃取其数据进行威胁。在过去几年中，政府机构及其合作伙伴对大量勒索软件攻击做出了回应，包括最近针对石油管道公司Colonial Pipeline和美国软件公司 Kaseya 的攻击。

美国网络安全和基础设施安全局 (CISA) 近日发布了有关如何防止勒索软件攻击导致数据泄露的指南。该指南旨在帮助政府和私营部门组织预防此类事件。

“所有组织都有成为勒索软件事件受害者的风险，并有责任保护存储在其系统上的敏感数据和个人数据。本指南为所有政府和私营部门组织（包括关键基础设施组织）提供有关预防和应对勒索软件引起的数据泄露的信息。” CISA 鼓励组织提升安全意识状态并落实各项建议。

最佳实践列表包括：

·维护离线、加密的数据备份并定期测试备份。
·创建、维护和演习基本的网络事件响应计划、 弹性计划和相关的通信计划。
·缓解面向 Internet 的漏洞和错误配置，以减少攻击向量。
·通过启用强大的垃圾邮件过滤器并实施用户意识和培训计划，降低网络钓鱼电子邮件到达最终用户的风险。
·通过使用最新的反恶意软件解决方案和应用程序，实施应用程序许可名单，确保用户和特权帐户受到限制，启用 MFA 以及实施网络安全最佳实践来实践良好的网络保障。
·该指南还建议组织保护属于客户或员工的敏感数据。

7 月，CISA发布了勒索软件就绪评估 (RRA)，这是一种新的勒索软件自我评估安全审计工具。组织可以使用 RRA来确定他们的信息技术 (IT)、运营技术 (OT) 或工业控制系统 (ICS) 资产遭受勒索软件攻击的程度。可从 https://github.com/cisagov/cset/releases/tag/v10.3.0.0  获得。

附：《指南》原文