Vous envisagez la gestion des risques de ransomware ? Un profil de cadre de cybersécurité du NIST

Ransomware is a type of malicious attack where attackers encrypt an organization’s data and demand payment to restore access. In some instances, attackers may also steal an organization’s information and demand an additional payment in return for not disclosing the information to authorities, competitors, or the public. This Ransomware Profile identifies the Cybersecurity Framework Version 1.1 security objectives that support preventing, responding to, and recovering from ransomware events.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Le National Cybersecurity Center of Excellence (NCCoE), qui fait partie du National Institute of Standards and Technology (NIST), est un centre collaboratif où les organisations du secteur, les agences gouvernementales et les établissements universitaires travaillent ensemble pour résoudre les problèmes de cybersécurité les plus pressants des entreprises. Récemment, le NCCoE a publié un projet de rapport révisé, NIST Interagency or Internal Report (NISTIR) 8374, Cybersecurity Framework Profile for Ransomware Risk Management, pour consultation publique. Cette version révisée répond aux commentaires publics fournis pour l'avant-projet publié en juin 2021. La période de commentaires publics est ouverte jusqu'au 8 octobre 2021. Ce rapport peut être utile aux professionnels de la cybersécurité, de la gouvernance des informations et de la découverte électronique qui envisagent de gérer les risques liés aux ransomwares.

Annonce et rapport*

Profil du cadre de cybersécurité pour la gestion des risques de ransomware

Un projet de rapport révisé par William Barker (Dakota Consulting), Karen Scarfone (Scarfone Cybersecurity), William Fisher (NIST), Murugiah Souppaya (NIST)

Annonce

Un ransomware est un type de logiciel malveillant qui crypte les données d'une organisation et exige un paiement pour restaurer l'accès à ces données. Dans certains cas, les ransomwares peuvent également voler les informations d'une organisation et exiger un paiement supplémentaire en échange de la non-divulgation des informations aux autorités, aux concurrents ou au public. Les attaques de ransomware ciblent les données ou les infrastructures critiques des entreprises, perturbant ou interrompant les opérations.

Ce rapport définit un profil de ransomware, qui identifie les objectifs de sécurité du cadre de cybersécurité du NIST qui prennent en charge la prévention, la réponse et la récupération des événements de ransomware. Le profil peut être utilisé comme guide pour gérer le risque d'événements liés aux ransomwares. Il s'agit notamment d'aider à évaluer le niveau de préparation d'une entreprise à atténuer les menaces de ransomware et à réagir à l'impact potentiel des événements.

Lisez l'annonce originale.

Rapport complet : Profil du cadre de cybersécurité pour la gestion des risques de ransomware (PDF) - Survolez la souris pour faire défiler

NIST.IR.8374-brouillon

Lisez le rapport original.

Partagé avec autorisation.

Lecture supplémentaire

La flambée des coûts ? Considérer l'économie des violations

Définir la cyber-découverte ? Une définition et un cadre

Source : ComplexDiscovery

Le département américain du Trésor prend des mesures pour contrer les ransomwares

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

Centre d'excellence de l'OTAN en matière de cyberdéfense coopérative (CCDCOE) : Rapport sur les événements cybernétiques de septembre 2021

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Classification des ransomwares ? Un cadre de classification des ransomwares basé sur des structures d'attaque de suppression de fichiers et de cryptage de fichiers

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech fait l'acquisition d'Alyne

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnet Forensics fait l'acquisition de DME Forensics

According to the announcement, under the terms of the agreement, Magnet...

Consilio va acquérir les unités commerciales Legal Consulting et eDiscovery de Special Counsel d'Adecco

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix fait l'acquisition d'une société de traitement du langage naturel

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

Une nouvelle ère dans l'e-Discovery ? Encadrer la croissance du marché à travers l'objectif de six époques

There are many excellent resources for considering chronological and historiographical approaches...

Un mashup de taille de marché électronique : 2020-2025 Présentation mondiale des logiciels et des services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Réinitialiser la ligne de base ? Ajustements de taille de marché eDiscovery pour 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

À la maison ou à l'extérieur ? Considérations relatives à la taille du marché et à la tarification des collections eDis

One of the key home (onsite) or away (remote) decisions that...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour septembre 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinq bonnes lectures sur les cyberdonnées, les données et la découverte juridique pour août 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Cinq bonnes lectures sur les cyberdonnées, les données et la découverte juridique pour juillet 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Cinq bonnes lectures sur eDiscovery pour juin 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Plus de gardiens ? Enquête sur les technologies et protocoles de codage prédictif — Résultats de l'automne 2021

From the most prevalent predictive coding platforms to the least commonly...

Les attentes éclatantes ? Dix-huit observations sur la confiance des entreprises eDiscovery à l'été 2021

In the summer of 2021, 63.3% of survey respondents felt that...

Problèmes ayant une incidence sur la performance de l'entreprise eDiscovery : aperçu de l'été 2021

In the summer of 2021, 24.4% of respondents viewed increasing types...

En levant les yeux ? Mesures opérationnelles eDiscovery à l'été 2021

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...