美國CISA發布勒索軟件就緒評估（RRA）工具

近日，美國網絡安全與基礎設施安全局（CISA）發布了一款勒索軟件就緒評估（RRA）工具，這是一種新型勒索軟件自我評估安全審計工具，是該機構網絡安全評估工具（CSET）的新模塊。

企業組織可以使用RRA來確定其信息技術（IT）、操作技術（OT）或工業控制系統（ICS）資產遭受勒索軟件攻擊的程度。

CISA在該工具的維基頁面上寫道，

“勒索軟件就緒評估（RRA）將幫助您了解與不斷發展的勒索軟件威脅相關的網絡安全態勢。此外，它還提供了一個清晰的改進路徑，并包含了一個由基礎、中級和高級類別組成的不斷演進的問題，旨在由此幫助組織改進安全狀態。”

該工具將通過實現最佳實踐幫助組織提高對勒索軟件攻擊的抵御能力。CISA表示，RRA可用來抵御日益增長的威脅，因為它在以下這幾方面都有效：

幫助組織根據公認的標準和最佳實踐建議，并以系統性的、有紀律的和可重復的方式評估其有關勒索軟件的網絡安全狀況；

指導資產所有者和運營商通過一個系統過程來評估他們的運營技術（OT）和信息技術（IT）網絡安全實踐以應對勒索軟件的威脅；

提供帶有圖表和表格的分析儀表板，以摘要和詳細的形式顯示評估結果。

CISA 建議組織下載并使用CSET勒索軟件就緒評估工具，該工具可在該機構的GitHub存儲庫中找到。

GitHub地址：https://github.com/cisagov/cset/releases/tag/v10.3.0.0