בהתחשב בניהול סיכוני תוכנות כופר? פרופיל מסגרת אבטחת סייבר מ- NIST

Ransomware is a type of malicious attack where attackers encrypt an organization’s data and demand payment to restore access. In some instances, attackers may also steal an organization’s information and demand an additional payment in return for not disclosing the information to authorities, competitors, or the public. This Ransomware Profile identifies the Cybersecurity Framework Version 1.1 security objectives that support preventing, responding to, and recovering from ransomware events.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

המרכז הלאומי למצוינות (NCCoE), המהווה חלק מהמכון הלאומי לתקנים וטכנולוגיה (NIST), הוא מרכז שיתופי שבו ארגונים בתעשייה, סוכנויות ממשלתיות ומוסדות אקדמיים פועלים יחד כדי לטפל בבעיות האבטחה הקיברנטית הדחופות ביותר של העסקים. לאחרונה פרסם NCCoE דוח טיוטה מתוקן, NIST Interagency או דוח פנימי (NISTIR) 8374, פרופיל CyberSecurity Framework עבור ניהול סיכוני תוכנות כופר, עבור תגובה ציבורית. טיוטה מתוקנת זו מתייחסת לתגובות הציבוריות הניתנות לטיוטה הראשונית שפורסמה ביוני 2021 תקופת ההערה הציבורית פתוחה עד 8 באוקטובר 2021. דוח זה עשוי להועיל לאנשי מקצוע של אבטחת סייבר, פיקוח על מידע וגילוי אלקטרוני, בהתחשב בניהול סיכונים של תוכנות כופר.

הכרזה ודיווח*

פרופיל מסגרת אבטחת הסייבר לניהול סיכוני תוכנות כופר

דו"ח טיוטה מתוקן מאת ויליאם בארקר (ייעוץ דקוטה), קארן סקארפון (Scarfone Cybersecurity), ויליאם פישר (NIST), Murugiah Soppaya (NIST)

הודעה

תוכנת כופר היא סוג של תוכנות זדוניות המצפין את נתוני הארגון ודורשת תשלום כתנאי לשחזור הגישה לנתונים אלה. במקרים מסוימים, תוכנת כופר עשויה גם לגנוב מידע של ארגון ולדרוש תשלום נוסף בתמורה על כך שלא לחשוף את המידע לרשויות, למתחרים או לציבור. התקפות של תוכנות כופר מכוונות לנתונים של ארגונים או לתשתית קריטית, שיבוש או עצירה של פעולות.

דוח זה מגדיר פרופיל של תוכנת כופר, שמזהה יעדי אבטחה ממסגרת האבטחה של NIST Cybersecurity Framework התומכת במניעה, מגיבה ושחזור מאירועי תוכנת כופר. הפרופיל יכול לשמש כמדריך לניהול הסיכון לאירועי תוכנות כופר. זה כולל סיוע לאמוד את רמת המוכנות של הארגון לצמצם איומים של תוכנות כופר ולהגיב להשפעה הפוטנציאלית של אירועים.

קרא את ההודעה המקורית.

דוח מלא: פרופיל מסגרת אבטחת סייבר עבור ניהול סיכוני תוכנות כופר (PDF) - מעבר עכבר לגלילה

Nist.I.8374-טיוטה

קרא את הדוח המקורי.

משותף עם רשות.

קריאה נוספת

עלויות דאיה? בהתחשב בכלכלת הפרת נתונים

מגדיר דיסקברי סייבר? הגדרה ומסגרת

מקור: גילוי מורכב

משרד האוצר האמריקאי נוקט בפעולות נגד תוכנות כופר

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

מרכז הצטיינות של נאט"ו השיתופי להגנת סייבר (CCDCOE): דוח אירועי סייבר בספטמבר 2021

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

מסווג תוכנות כופר? מסגרת סיווג תוכנות כופר המבוססת על מחיקת קבצים ומבני התקפת הצפנת קבצים

This paper evaluates attack methodologies of a ransomware attack: the underlying...

מיטרטק רוכשת אליין

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

זיהוי פלילי מגנט רוכש זיהוי פלילי של DME

According to the announcement, under the terms of the agreement, Magnet...

Consilio לרכוש ייעוץ משפטי וגילוי אלקטרוני יחידות עסקיות של יועץ מיוחד מאדקו

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix רוכשת חברה לעיבוד שפה טבעית

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Home or Away? New eDiscovery Collection Market Sizing and Pricing Considerations

One of the key home (onsite) or away (remote) decisions that...

חמש קריאות גדולות בסייבר, נתונים וגילוי משפטי לספטמבר 2021

From countering ransomware to predictive coding and packaged services, the September...

חמש קריאות גדולות בסייבר, נתונים וגילוי משפטי לחודש אוגוסט 2021

From the interplay of digital forensics in eDiscovery to collecting online...

חמש קריאות גדולות בסייבר, נתונים וגילוי משפטי לחודש יולי 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

חמש גדול קורא על גילוי אלקטרוני לחודש יוני 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

עוד שומרים? סקר טכנולוגיות ופרוטוקולים קידוד חזוי — סתיו 2021 תוצאות

From the most prevalent predictive coding platforms to the least commonly...

ציפיות זוהרות? 18 תצפיות על אמון עסקי גילוי אלקטרוני בקיץ 2021

In the summer of 2021, 63.3% of survey respondents felt that...

בעיות המשפיעות על הביצועים העסקיים של גילוי אלקטרוני: סקירה כללית של קיץ 2021

In the summer of 2021, 24.4% of respondents viewed increasing types...

מסתכל למעלה? מדדים תפעוליים של גילוי אלקטרוני בקיץ 2021

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...