CISA向美国企业与机构发布勒索软件防御和响应指南

《保护敏感信息和个人信息免受勒索软件导致的数据泄露》全文：

https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Protecting_Sensitive_and_Personal_Information_from_Ransomware-Caused_Data_Breaches-508C.pdf

概况介绍中写道："勒索软件对所有政府和私营部门组织，包括关键基础设施组织，都是一个严重且日益增长的威胁。作为回应，美国政府推出了StopRansomware.gov网站，这是一个集中各种资源的政府网页，提供勒索软件资源、指导和警报"。

根据该机构的文件，为防止成为勒索软件攻击的受害者，企业应采取如下步骤：

解决面向互联网的漏洞和错误配置，减少攻击者利用这一攻击面的可能性

制定、维护和行使基本的网络事件响应计划、弹性战略和相关的通信计划

保持数据的离线、加密副本，并定期验证备份

减少收到网络钓鱼邮件的可能性

坚持正确的网络健康准则

有些预防措施很容易采取，例如经常进行离线备份。这种保护策略的一个重要组成部分是在发生勒索软件事件时避免感染、删除或加密所带来的损失。实现这一目标的方法之一是确保所有软件都是最新的，无论是固件、应用程序、操作系统、框架，还是其他类型的软件。CISA还建议定期进行漏洞扫描，以确定和解决漏洞，重点是那些影响互联网相关设备的漏洞。