[[409417]]

 據(jù)外媒，美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局CISA發(fā)布了勒索軟件就緒評(píng)估RRA作為網(wǎng)絡(luò)安全評(píng)估工具CSET的新模塊，據(jù)悉，RRA是一種安全審計(jì)自我評(píng)估工具，適用于那些希望更好地了解自己在防范和恢復(fù)針對(duì)其信息技術(shù)操作技術(shù)或工業(yè)控制系統(tǒng)資產(chǎn)的勒索軟件攻擊方面做得如何的組織。

CISA表示，RRA可用于評(píng)估不同級(jí)別的勒索軟件威脅準(zhǔn)備，無(wú)論組織的網(wǎng)絡(luò)安全成熟度都能為其提供幫助。RRA可以幫助組織根據(jù)公認(rèn)的標(biāo)準(zhǔn)和最佳實(shí)踐建議病以系統(tǒng)性的、有紀(jì)律的和可重復(fù)的方式評(píng)估其有關(guān)勒索軟件的網(wǎng)絡(luò)安全狀況，并指導(dǎo)資產(chǎn)所有者和運(yùn)營(yíng)商通過一個(gè)系統(tǒng)過程來(lái)評(píng)估他們的運(yùn)營(yíng)技術(shù)和信息技術(shù)網(wǎng)絡(luò)安全實(shí)踐以應(yīng)對(duì)勒索軟件的威脅。

數(shù)據(jù)顯示美國(guó)去年遭受了6.5萬(wàn)次勒索軟件攻擊，即每小時(shí)超過7次?，F(xiàn)在越來(lái)越多網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)了美國(guó)基礎(chǔ)設(shè)施的關(guān)鍵部分，勒索軟件已經(jīng)成為了當(dāng)前的企業(yè)和組織面臨的最為重要的網(wǎng)絡(luò)安全問題之一。