针对小型企业的勒索软件防御蓝图发布

关键要点

勒索软件工作组RTF 发布了一个蓝图，为小型和中型企业提供应对勒索软件的指导。蓝图包括了与身份和资产管理、测试与架构、日志维护及内部报告实践等相关的建议。该蓝图旨在促进网络环境的安全卫生，特别是在现有框架无法满足小企业需求的情况下。RTF 强调，解决勒索软件问题应进行全面的合作，各方均需参与。

为帮助小型和中型企业应对勒索软件威胁，安全与技术研究所下属的勒索软件工作组RTF于周四发布了一份防御蓝图，旨在提高网络环境安全性，特别是在网络成熟度较低的企业中。

自2021年起，RTF成为政府应对国家安全问题、认真对待勒索软件的重要资源。其首份报告正好在出现了殖民管道攻击的混乱之际发布，提供了在地缘政治、联邦法律、执法、保险及企业层面上的建议，并成为立法制定的关键文件。RTF 的会员涵盖了安全公司、保险商、目标受众团体、政府及执法机构等众多利益相关者。

勒索病毒工作组发布了 SMB 防御与减缓蓝图媒体

其部分建议已成为政策，但该报告同样旨在提出无需政策变更的解决方案。其中之一就是为小微企业制定地图，帮助其防范、检测和恢复勒索软件攻击。

“我们听到社区反馈称现有框架往往无法满足小型企业及其服务机构如管理服务提供商和网络安全服务提供商的需求。”安全与技术研究所的首席战略官及RTF联合主席Megan Stifel表示。

该蓝图提供了有关身份与资产管理、测试与架构、日志维护及提前制定内部报告和其他恢复计划的建议。

“我们的目标不是增加噪音，而是重申通过分析显示在抵御超过70的勒索软件攻击方式中有效的具体控制措施的重要性。”Stifel补充道。

蓝图的结构借鉴了网络安全中心CIS的关键安全控制措施。CIS也参与了蓝图的制定，此外还包括全球网络联盟、安全评分、Resilence保险和ActZero等机构的贡献。

自原始RTF报告发布以来，勒索软件领域迅速发展。Stifel意识到最近出现了一些类似于勒索软件的攻击，这些攻击采用勒索手段而不加密文件，如Lapsus案例。而且，该蓝图并未针对文件加密的恢复作出特别规定。目前，国际社会在打击勒索软件方面已经取得了诸多共识，并采取了一些国内政策。

Stifel表示，RTF认为勒索软件问题需要全面解决，各个领域的企业、保险、加密货币市场以及地方和国际政府必须共同采取行动。

“我们并不认为任何一项建议是灵丹妙药，而是十个10的解决方案。”她补充道。