据外媒报道,美国网络安全与基础设施安全局(CISA)发布了勒索软件就绪评估(RRA),这是其网络安全评估工具(CSET)的新模块。RRA是一种安全审计自我评估工具,适用于那些希望更好地了解自己在防范和恢复针对其信息技术(IT)、操作技术(OT)或工业控制系统(ICS)资产的勒索软件攻击方面做得如何的组织。 CSET模块则是量身定制的RRA,用于评估不同级别的勒索软件威胁准备,无论组织的网络安全成熟度都能为其提供帮助。 CISA在该工具的维基页面上写道:“RRA还提供了一个清晰的改进路径,它包含了一个由基础、中级和高级类别组成的不断演进的问题。” CISA表示,RRA可用来抵御日益增长的威胁,因为它在以下这几方面都有效: 帮助组织根据公认的标准和最佳实践建议病以系统性的、有纪律的和可重复的方式评估其有关勒索软件的网络安全状况; 指导资产所有者和运营商通过一个系统过程来评估他们的运营技术(OT)和信息技术(IT)网络安全实践以应对勒索软件的威胁; 提供带有图表和表格的分析仪表板,这些图表和表格以摘要和详细的形式显示评估结果。 如何使用RRA安全审计工具 要使用自我评估工具必须要先安装CSET,然后: 登录或启动CSET应用; 开始新的评估; 在Assessment Configuration屏幕中选择Maturity Model; 从Maturity Model屏幕中选择Ransomware Readiness Assessment; 现在可以完成RRA评估了。查看教程以获得额外的指令或查看Help菜单中的RRA指南。 CISA此前曾发布过Aviary,这是一个用于审查Microsoft Azure Active Directory (AD)、Office365 (O365)和Microsoft 365 (M365)环境下遭到网络攻击后活动的工具。Aviary的工作原理是分析使用Sparrow生成的数据输出。Sparrow是一个基于PowerShell的工具,用于检测Azure和Office 365中的潜在漏洞应用和账号。 此外,CISA还发布了CHIRP(全称CISA Hunt and Incident Response Program),这是一个基于Python的取证工具,可以检测SolarWinds黑客在Windows系统上的活动迹象。
