媒體報道

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

下載 | NIST《勒索軟件風(fēng)險管理網(wǎng)絡(luò)安全框架》中譯文

閱讀量：次

近日，美國國家標準與技術(shù)研究院（NIST）發(fā)布了針對勒索軟件攻擊的新指南和網(wǎng)絡(luò)安全框架草案——《勒索軟件風(fēng)險管理網(wǎng)絡(luò)安全框架》。安恒信息團隊第一時間集合專業(yè)力量對全文進行了翻譯，以期獲取、傳播行業(yè)最新相關(guān)資訊及前沿觀點，助力行業(yè)良性發(fā)展。

NIST（National Institute of Standards and Technology），美國國家標準與技術(shù)研究院，直屬美國商務(wù)部，從事物理、生物和工程方面的基礎(chǔ)和應(yīng)用研究，以及測量技術(shù)和測試方法方面的研究，提供標準、標準參考數(shù)據(jù)及有關(guān)服務(wù)，在國際上享有很高聲譽。

滑至文章末尾，獲取完整版譯文~

全文摘要

勒索軟件是一種惡意攻擊，攻擊者對組織的數(shù)據(jù)進行加密，并要求付款以恢復(fù)訪問。在某些情況下，攻擊者還可能在竊取組織信息后，以向相關(guān)機構(gòu)、競爭對手或公眾披露信息為要挾，向組織索取額外的贖金?！独账鬈浖L(fēng)險管理網(wǎng)絡(luò)安全框架》中定義的勒索軟件配置文件確定了網(wǎng)絡(luò)安全框架1.1版的安全目標，支持預(yù)防、響應(yīng)勒索軟件事件并從中恢復(fù)。該配置文件還可作為管理勒索軟件事件風(fēng)險的指南，包括幫助衡量一個組織應(yīng)對勒索軟件威脅和應(yīng)對事件潛在后果的準備程度。

勒索軟件已經(jīng)成為目前網(wǎng)絡(luò)空間中最具破壞性且傳播廣泛的一種惡意軟件，安恒信息一直以來十分關(guān)注勒索病毒的攻擊與防范，專注解決勒索病毒威脅，明御主機安全及管理系統(tǒng)（EDR）即可為用戶提供事前能防御、事中能控制、事后能補救的專業(yè)解決方案，打造一套勒索軟件的“免疫體系”。關(guān)注勒索事件，維護網(wǎng)絡(luò)安全，安恒信息，一直在路上。

點擊鏈接，即可獲取完整版譯文

本次譯文由非專業(yè)翻譯人員完成

誠請各位讀者不吝指正

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>