针对小型企业的勒索软件防御蓝图发布

关键要点

• 勒索软件工作组（RTF） 发布了一个蓝图，为小型和中型企业提供应对勒索软件的指导。
• 蓝图包括了与身份和资产管理、测试与架构、日志维护及内部报告实践等相关的建议。
• 该蓝图旨在促进网络环境的安全卫生，特别是在现有框架无法满足小企业需求的情况下。
• RTF 强调，解决勒索软件问题应进行全面的合作，各方均需参与。

为帮助小型和中型企业应对勒索软件威胁，安全与技术研究所 下属的勒索软件工作组（RTF）于周四发布了一份防御蓝图，旨在提高网络环境安全性，特别是在网络成熟度较低的企业中。

自2021年起，RTF成为政府应对国家安全问题、认真对待勒索软件的重要资源。其正好在出现了的混乱之际发布，提供了在地缘政治、联邦法律、执法、保险及企业层面上的建议，并成为立法制定的关键文件。RTF的会员涵盖了安全公司、保险商、目标受众团体、政府及执法机构等众多利益相关者。

其部分建议已成为政策，但该报告同样旨在提出无需政策变更的解决方案。其中之一就是为小微企业制定地图，帮助其防范、检测和恢复勒索软件攻击。

“我们听到社区反馈称现有框架往往无法满足小型企业及其服务机构（如管理服务提供商和网络安全服务提供商）的需求。”安全与技术研究所的首席战略官及RTF联合主席MeganStifel表示。

该蓝图提供了有关身份与资产管理、测试与架构、日志维护及提前制定内部报告和其他恢复计划的建议。

“我们的目标不是增加噪音，而是重申通过分析显示在抵御中有效的具体控制措施的重要性。”Stifel补充道。

蓝图的结构借鉴了网络安全中心（CIS） 的关键安全控制措施。CIS也参与了蓝图的制定，此外还包括全球网络联盟、安全评分、Resilence保险和ActZero等机构的贡献。

自原始RTF报告发布以来，勒索软件领域迅速发展。Stifel意识到最近出现了一些类似于勒索软件的攻击，这些攻击采用勒索手段而不加密文件，如案例。而且，该蓝图并未针对文件加密的恢复作出特别规定。目前，国际社会在打击勒索软件方面已经取得了诸多共识，并采取了一些国内政策。

Stifel表示，RTF认为勒索软件问题需要全面解决，各个领域的企业、保险、加密货币市场以及地方和国际政府必须共同采取行动。

“我们并不认为任何一项建议是灵丹妙药，而是十个10%的解决方案。”她补充道。