1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

21 网络安全风险管理入门 勒索软件风险管理指南 conv.docxVIP

21 网络安全风险管理入门 勒索软件风险管理指南 conv.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全风险管理入门|勒索软件 快速入门指南 鹰眼翻译社区

    网络安全风险管理入门|勒索软件

    快速入门指南

    翻译樊山

    随着勒索软件威胁的增加,这份“快速入门指南”将帮助组织使用美国国家标准与

    技术研究院(NIST)勒索软件风险管理:网络安全框架配置文件来对抗勒索软件。与更

    广泛的NIST网络安全框架(广泛用于帮助组织更好地管理和降低网络安全风险)的自

    愿指导一样,定制的勒索软件配置文件促进了内部和外部利益相关者(包括合作伙伴和

    供应商)之间的沟通和基于风险的行动。

    该框架由五个关键功能组成——识别、保护、检测、响应和恢复。这五个术语提供

    了一种全面的方式来查看管理网络安全风险的生命周期。每个职能列出的活动为任何组

    织提供了一个良好的起点,包括那些资源有限的组织来应对网络安全挑战。它们有助于

    确定优先级,以便组织从管理勒索软件风险的努力中获得最大价值。很大程度上取决于

    您当前的运营在网络安全风险管理方面的复杂程度。虽然有很多其他的事情可以而且应

    该做来对抗勒索软件,但重要的是要认识到您不需要一次完成所有事情。入门是网络安

    全的关键,包括管理勒索软件风险!NIST建议采取这些步骤来帮助阻止勒索软件...

    ?维护硬件和软件库存。了解您的企业使用哪些计算机硬件和软件非常重

    要。这些通常是参与勒索软件攻击的恶意行为者的切入点。此信息有助于

    修复可能在勒索软件攻击中被利用的漏洞,并且在恢复方面也非常有用。

    清单可以像电子表格一样简单。软件清单应跟踪软件名称和版本、当前安

    装的设备、最后的补丁日期和已知漏洞。

    翻译樊山 1

    网络安全风险管理入门|勒索软件 快速入门指南 鹰眼翻译社区

    ?文件信息流。了解您的企业收集和使用的信息类型至关重要,但了解数据

    的位置和流动位置也很重要,尤其是在合同和外部合作伙伴参与时。构建

    信息流记录(例如,设备/互联网协议地址之间的连接),以帮助枚举如果

    攻击者在环境中横向移动,哪些信息或流程会面临风险。

    ?确定您的企业连接的外部信息系统。如果发生勒索软件事件,您需要计划

    如何与合作伙伴沟通并确定可能采取的措施以暂时断开与外部系统的连

    接。识别这些连接也将有助于实施安全控制(例如,访问权限)并指出可

    能与第三方共享控制的区域。

    ?识别关键的企业流程和资产。为了生存下去,您的企业必须继续开展哪些

    活动?这可能是维护一个网站以检索付款,安全地保护客户/患者信息,或

    确保您的企业收集的数据保持可访问性和准确性。此信息对于了解勒索软

    件事件的真实范围和影响至关重要,对于未来勒索软件事件的应急计划、

    应急响应和恢复行动至关重要。提前获得这些信息可以让企业确定资源的

    优先级。如果您依赖工业控制系统(ICS),请包括其关键功能。

    ?制定明确角色和职责的网络安全政策。这些应清楚地描述您企业的网络安

    全活动(包括员工、承包商和合作伙伴的行动)将如何保护您的信息和系

    统并支持关键企业流程的期望。网络安全政策应与其他企业风险考虑因素

    (例如,财务、声誉)相结合。

    ?管理对资产和信息的访问。如果您什么都不做,则将对物理和计算机相关

    资产及相关设施的访问限制为授权用户、流程和设备,并根据关键活动和

    交易的风险管理访问权限。

    翻译樊山 2

    网络安全风险管理入门|勒索软件 快速入门指南 鹰眼翻译社区

    首先为每位员工创建唯一帐户,并确保用户只能访问其工作所需的信息、

    计算机和应用程序。尽可能选择标准用户帐户与具有管理权限的帐户。在

    授予用户访问权限之前,通过强密码或多因素技术对用户进行身份验证。

    由于大多数勒索软件攻击都是远程进行的,因此控制远程访问对于维护系

    统和数据文件的完整性以防止恶意代码插入和数据泄露至关重要。限制从

    个人设备访问官方网络。严格管理和跟踪对设备的物理访问,无论是笔记

    本电脑还是工业控制系统(ICS)的关键组件。

    在更大或更复杂的组织中,网络分段或隔离可以通过防止恶意软件在潜在

    目标系统中扩散来限制勒索软件事件的范围。这对于关键的ICS功能尤其

    重要,包括安全仪表系统(SIS)。

    ?管理设备漏洞。定期更新计算机和其他设备上的操作系统和应用程序,以

    保护它们免受攻击。保持它们完全修补!如果可能,启用自动更新。阻止

    访问勒索软件站点。考虑使用软件工具扫描设备以查找其他漏洞并修复具

    有高可能性或影响的漏洞。正确配置更改和更新流程有助于阻止将代码替

    换为包含恶意软件或不满足访问管理策略的产品。

    ?教育和培训员工和其他用户。定期对所有用户进行培训和再教育,以确保

    他们了解企业网络安全政策和程序以及他们的具体角色和责任——并将其

    作为就业条件。培训负责硬件和软件安装、配置和维护的人员是关键,但

    同样重要的是培训所有用户始终使用防病毒软件,仅在获得组织批准的情

    况下进行安装,仅单击经

    您可能关注的文档

    最近下载

    文档评论(0)

    wlj2025 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >