Harkitsee kiristysohjelmien riskienhallintaa? NIST: n kyberturvallisuuskehysprofiili

Ransomware is a type of malicious attack where attackers encrypt an organization’s data and demand payment to restore access. In some instances, attackers may also steal an organization’s information and demand an additional payment in return for not disclosing the information to authorities, competitors, or the public. This Ransomware Profile identifies the Cybersecurity Framework Version 1.1 security objectives that support preventing, responding to, and recovering from ransomware events.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

National Cybersecurity Center of Excellence (NCCoE), joka on osa National Institute of Standards and Technology (NIST), on yhteistyökeskus, jossa teollisuuden organisaatiot, valtion virastot ja akateemiset laitokset työskentelevät yhdessä yrittäjien kiireellisimpien kyberturvallisuuskysymysten käsittelemiseksi. NCCoE julkaisi äskettäin tarkistetun raporttiluonnoksen, NIST Interagency or Internal Report (NISTIR) 8374, joka koskee kiristyshaittaohjelmien riskienhallintaa koskevaa Kyberturvallisuuden puiteprofiilia. Tässä tarkistetussa luonnoksessa käsitellään kesäkuussa 2021 julkaistun alustavan luonnoksen julkisia huomautuksia. Julkinen kommenttijakso on avoinna 8.10.2021. Raportti saattaa hyödyttää kyberturvallisuutta, tietohallintoa ja eDiscovery-ammattilaisia, jotka harkitsevat kiristysohjelmien riskienhallintaa.

Ilmoitus ja raportoint*

Kyberturvallisuuden puiteprofiili kiristysohjelmien riskienhallintaa varten

William Barker (Dakota Consulting), Karen Scarfone (Scarfone Cybersecurity), William Fisher (NIST), Murugiah Souppaya (NIST)

Ilmoitus

Ransomware on eräänlainen haittaohjelma, joka salaa organisaation tiedot ja vaatii maksun ehtona tietojen käytön palauttamiselle. Joissakin tapauksissa kiristysohjelmat voivat myös varastaa organisaation tietoja ja vaatia lisämaksua vastineeksi siitä, että tietoja ei luovuteta viranomaisille, kilpailijoille tai yleisölle. Kiristysohjelmien hyökkäykset kohdistuvat organisaatioiden tietoihin tai kriittiseen infrastruktuuriin, mikä häiritsee tai keskeyttää toimintaa.

Raportissa määritellään Ransomware-profiili, joka yksilöi NIST-kyberturvallisuuskehyksen tietoturvatavoitteet, jotka tukevat kiristysohjelmien ehkäisemistä, niihin reagointia ja niistä toipumista. Profiilia voidaan käyttää ohjeena kiristyshaittaohjelmien tapahtumien riskin hallintaan. Tähän kuuluu auttaa arvioimaan organisaation valmiustasoa lieventämään kiristyshaittaohjelmien uhkia ja reagoimaan tapahtumien mahdollisiin vaikutuksiin.

Lue alkuperäinen ilmoitus.

Täydellinen raportti: Kyberturvallisuus Framework Profile for Ransomware Risk Management (PDF) - Hiiren vieritys

Nist.ir.8374-luonnos

Lue alkuperäinen raportti.

Jaettuna luvalla.

Lisä lukeminen

Huiman Kustannukset? Tietomurron taloustiede huomioon

Kyberlöydön määritteleminen? Määritelmä ja kehys

Lähde: Complex Discover

Yhdysvaltain valtiovarainministeriö ryhtyy toimiin kiristyshaittaohjelmien torjumiseksi

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

Nato-osuuskunnan kyberpuolustuksen osaamiskeskus (CCDCOE): syyskuu 2021 Kybertapahtumaselvitys

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Ransomwareiden luokittelu? Kiristysohjelmien luokittelukehys, joka perustuu tiedostonpoistoon ja tiedostojen salauksen hyökkäysrakenteisiin

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech hankkii Alynen

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magneetti Forensics hankkii DME Forensics

According to the announcement, under the terms of the agreement, Magnet...

Consilio hankkii Adeccon erityisneuvonantajan oikeudellisen konsultoinnin ja eDiscoveryn liiketoimintayksiköiden

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix hankkii luonnollisen kielen käsittelyyrityksen

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

Uusi aikakausi eDiscoveryssa? Kehystys markkinoiden kasvu kuuden aikakausien linssin läpi

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Koko Mashup: 2020-2025 Maailmanlaajuiset ohjelmistot ja palvelut Yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kotiin vai pois? eDiscovery Malliston markkinoiden mitoitukseen ja hinnoitteluun liittyvät näkökohdat

One of the key home (onsite) or away (remote) decisions that...

Viisi suurta lukua Cyber, Data, ja Legal Discovery syyskuu 2021

From countering ransomware to predictive coding and packaged services, the September...

Viisi suurta lukua Cyber, Data, ja Legal Discovery elokuussa 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Viisi suurta lukua Cyber, Data, ja Legal Discovery heinäkuussa 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Viisi suurta lukee eDiscovery kesäkuussa 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Lisää Keepersia? Ennakoiva koodaustekniikat ja -protokollat -kysely — Fall 2021 tulokset

From the most prevalent predictive coding platforms to the least commonly...

Hehkuvat odotukset? Kahdeksantoista huomautusta eDiscovery Business Luottamuksesta kesällä 2021

In the summer of 2021, 63.3% of survey respondents felt that...

eDiscovery-liiketoiminnan suorituskykyyn vaikuttavat ongelmat: Kesän 2021 yleiskatsaus

In the summer of 2021, 24.4% of respondents viewed increasing types...

Katsele ylös? eDiscoveryn operatiiviset mittarit kesällä 2021

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...