数字经济的安全基石

首页 > 安恒动态 > 资讯中心 > 正文

下载 | NIST《勒索软件风险管理网络安全框架》中译文

阅读量:
近日,美国国家标准与技术研究院(NIST)发布了针对勒索软件攻击的新指南和网络安全框架草案——《勒索软件风险管理网络安全框架》。安恒信息团队第一时间集合专业力量对全文进行了翻译,以期获取、传播行业最新相关资讯及前沿观点,助力行业良性发展。


NIST(National Institute of Standards and Technology),美国国家标准与技术研究院,直属美国商务部,从事物理、生物和工程方面的基础和应用研究,以及测量技术和测试方法方面的研究,提供标准、标准参考数据及有关服务,在国际上享有很高声誉。


滑至文章末尾,获取完整版译文~


全文摘要

勒索软件是一种恶意攻击,攻击者对组织的数据进行加密,并要求付款以恢复访问。在某些情况下,攻击者还可能在窃取组织信息后,以向相关机构、竞争对手或公众披露信息为要挟,向组织索取额外的赎金。《勒索软件风险管理网络安全框架》中定义的勒索软件配置文件确定了网络安全框架1.1版的安全目标,支持预防、响应勒索软件事件并从中恢复。该配置文件还可作为管理勒索软件事件风险的指南,包括帮助衡量一个组织应对勒索软件威胁和应对事件潜在后果的准备程度。



勒索软件已经成为目前网络空间中最具破坏性且传播广泛的一种恶意软件,安恒信息一直以来十分关注勒索病毒的攻击与防范,专注解决勒索病毒威胁,明御主机安全及管理系统(EDR)即可为用户提供事前能防御、事中能控制、事后能补救的专业解决方案,打造一套勒索软件的“免疫体系”。关注勒索事件,维护网络安全,安恒信息,一直在路上。



点击链接,即可获取完整版译文

本次译文由非专业翻译人员完成

诚请各位读者不吝指正

关闭