Arvestades lunavara riskijuhtimine? NIST küberturvalisuse raamistiku profiil

Ransomware is a type of malicious attack where attackers encrypt an organization’s data and demand payment to restore access. In some instances, attackers may also steal an organization’s information and demand an additional payment in return for not disclosing the information to authorities, competitors, or the public. This Ransomware Profile identifies the Cybersecurity Framework Version 1.1 security objectives that support preventing, responding to, and recovering from ransomware events.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

National Cybersecurity Center of Excellence (NCSCoE), osa National Institute of Standards and Technology (NIST), on koostöökeskus, kus tööstusorganisatsioonid, valitsusasutused ja akadeemilised asutused töötavad koos, et tegeleda ettevõtete kõige pakilisemate küberjulgeoleku küsimustega. Hiljuti NCCoE avaldas muudetud aruande eelnõu, NIST Interagency või Internal Report (NISTIR) 8374, Cybersecurity Framework Profile lunavara riskihalduse, avaliku kommentaari. Käesolev muudetud eelnõu käsitleb 2021. aasta juunis avaldatud esialgse eelnõu avalikke märkusi. Avalik kommentaari periood on avatud kuni 8. oktoobrini 2021. See aruanne võib olla kasulik küberturbe, teabe haldamise ja e-juurdluse spetsialistidele, kes kaaluvad lunavara riskihaldust.

Teadaanne ja aruande*

Küberturvalisuse raamistiku profiil lunavara riskijuhtimise jaoks

William Barkeri (Dakota Consulting), Karen Scarfone (Scarfone Cybersecurity), William Fisher (NIST), Murugiah Souppaya (NIST) muudetud aruande eelnõu

Teadaanne

Lunavara on ründevara tüüp, mis krüpteerib organisatsiooni andmed ja nõuab makse tingimusena, et taastada juurdepääs nendele andmetele. Mõnel juhul võib lunavara varastada ka organisatsiooni teavet ja nõuda lisamakset vastutasuks teabe avaldamata jätmise eest ametiasutustele, konkurentidele või avalikkusele. Lunavara ründab sihtorganisatsioonide andmeid või kriitilist infrastruktuuri, katkestades või peatades toiminguid.

See raport määratleb lunavara profiili, mis tuvastab NIST Cybersecurity Frameworki turbeeesmärgid, mis toetavad lunavara sündmuste ennetamist, sellele reageerimist ja taastumist. Profiili saab kasutada juhendina lunavara sündmuste ohu haldamiseks. See hõlmab organisatsiooni valmisoleku taseme hindamist lunavaraohtude leevendamiseks ja sündmuste potentsiaalsele mõjule reageerimiseks.

Lugege esialgset teadaannet.

Täielik aruanne: Küberturvalisuse raamistiku profiil lunavara riskihalduse jaoks (PDF) - hiire kerimiseks

Nist.ir.8374-eelnõu

Lugege esialgset aruannet.

Jagatud loaga.

Täiendav lugemine

Hüppeliselt kulud? Arvestades andmete rikkumise ökonoomika

Küberavastamise määratlemine? Määratlus ja raamistik

Allikas: ComplexDiscovery

USA rahandusministeerium võtab meetmeid, et võidelda väljapressimise

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

NATO küberkaitse Kooperatiivne tippkeskus (CCDCOE): september 2021 küberürituste aruanne

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Lunavara liigitamine? Väljapressimise klassifikatsiooni raamistik, mis põhineb failide kustutamise ja failide krüpteerimise rünnaku struktuuridel

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech omandab Alyne

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnet kohtuekspertiisi omandab DME kohtuekspertiisi

According to the announcement, under the terms of the agreement, Magnet...

Consilio omandab Adecco erikonsultatsiooni ja e-juurdluse äriüksused

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuux omandab loomuliku keele töötlemise ettevõtte

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

Uus ajastu e-juurdluse? Turukasvu raamimine kuue ajastute objektiivi kaudu

There are many excellent resources for considering chronological and historiographical approaches...

E-juurdluse turu suurus Mashup: 2020-2025 ülemaailmne tarkvara ja teenuste ülevaade

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Lähtestamine lähtestamine? e-juurdluse turu suuruse kohandused aastaks 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kodu või eemal? e-juurdluse kollektsiooni turu suuruse ja hinnakujunduse kaalutlused

One of the key home (onsite) or away (remote) decisions that...

Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta septembriks 2021

From countering ransomware to predictive coding and packaged services, the September...

Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta augustis 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Viis suurt lugemist küber-, andme- ja juriidilise avastuse kohta 2021. aasta juulis

From considerations for cyber insurance and malware to eDiscovery business confidence...

Viis suurt lugemist e-juurdluse kohta juuni 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Veel Loomapidajaid? Prognoositav kodeerimise tehnoloogiate ja protokollide uuring — sügisel 2021 tulemused

From the most prevalent predictive coding platforms to the least commonly...

Hõõguvad ootused? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2021. aasta suvel

In the summer of 2021, 63.3% of survey respondents felt that...

E-juurdluse äritegevust mõjutavad probleemid: Summer 2021 ülevaade

In the summer of 2021, 24.4% of respondents viewed increasing types...

Otsid üles? e-juurdluse operatiivmõõdikud 2021. aasta suvel

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...