Ņemot izspiedējvīrusa riska pārvaldība? Kiberdrošības ietvaru profils no NIST

Ransomware is a type of malicious attack where attackers encrypt an organization’s data and demand payment to restore access. In some instances, attackers may also steal an organization’s information and demand an additional payment in return for not disclosing the information to authorities, competitors, or the public. This Ransomware Profile identifies the Cybersecurity Framework Version 1.1 security objectives that support preventing, responding to, and recovering from ransomware events.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Nacionālais kiberdrošības izcilības centrs (NCCoE), kas ir daļa no Nacionālā standartu un tehnoloģiju institūta (NIST), ir sadarbības centrs, kurā nozares organizācijas, valsts aģentūras un akadēmiskās iestādes strādā kopā, lai risinātu uzņēmumu aktuālākos kiberdrošības jautājumus. Nesen NCCoE izlaida pārskatītu ziņojuma projektu, NIST Interagency vai Internal Report (NISTIR) 8374, Cybersecurity Framework Profile for Risk Management, lai publiski komentētu. Šajā pārskatītajā projektā ir aplūkotas sabiedriskās piezīmes, kas paredzētas 2021. gada jūnijā publicētajam provizoriskajam Publisko komentāru periods ir atvērts līdz 2021. gada 8. oktobrim. Šis ziņojums var būt izdevīgs kiberdrošības, informācijas pārvaldības un e-datu atklāšanas profesionāļiem, kuri apsver izspiedējprogrammatūras riska pārvaldību.

Paziņojums un ziņojums*

Kiberdrošības ietvara profils izspiedējprogrammatūras riska pārvaldībai

Pārskatītais ziņojuma projekts, ko sagatavojis William Barker (Dakota Consulting), Karen Scarfone (Scarfone Cybersecurity), William Fisher (NIST), Murugiah Souppaya (NIST)

Paziņojums

Ransomware ir ļaunprogrammatūras veids, kas šifrē organizācijas datus un pieprasa maksājumu kā nosacījumu, lai atjaunotu piekļuvi šiem datiem. Dažos gadījumos izspiedējprogrammatūra var arī nozagt organizācijas informāciju un pieprasīt papildu maksājumu apmaiņā pret informācijas neizpaušanu iestādēm, konkurentiem vai sabiedrībai. Ransomware uzbrūk mērķa organizāciju datiem vai kritiskajai infrastruktūrai, pārtraucot vai pārtraucot darbības.

Šajā ziņojumā ir definēts izspiedējvīrusa profils, kas nosaka drošības mērķus no NIST kiberdrošības sistēmas, kas atbalsta izspiedējprogrammatūras notikumu novēršanu, reaģēšanu uz tiem un atgūšanu no tiem. Profilu var izmantot kā ceļvedi, lai pārvaldītu risku biedēšanas notikumiem. Tas ietver palīdzību novērtēt organizācijas gatavības līmeni, lai mazinātu izspiedējprogrammatūras draudus un reaģētu uz notikumu iespējamo ietekmi.

Izlasiet sākotnējo paziņojumu.

Pilnīgs ziņojums: kiberdrošības ietvara profils izspiedējprogrammatūras riska pārvaldībai (PDF) - Mouseover, lai ritinātu

Nist.IR.8374-projekts

Izlasiet sākotnējo atskaiti.

Koplietots ar atļauju.

Papildu lasīšana

Planējošās izmaksas? Ņemot vērā datu aizsardzības pārkāpuma ekonomiku

Cyber Discovery definēšana? A Definīcija un satvars

Avots: Complex-Dis

ASV Valsts kases departaments veic pasākumus, lai cīnītos pret biedēšanas

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

NATO Kooperatīvais kiberaizsardzības izcilības centrs (CCDCOE): 2021. gada septembris kiberpasākumu ziņojums

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Klasificējot izspiedējvīrusa? Izspiedējprogrammatūras klasifikācijas sistēma, kuras pamatā ir failu dzēšana un failu šifrēšanas uzbrukuma struktūras

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech iegūst Alyne

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnēts kriminālistika iegūst DME kriminālistiku

According to the announcement, under the terms of the agreement, Magnet...

Consililio no Adecco iegūst juridiskās konsultācijas un e-datu atklāšanas struktūrvienības

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix iegūst dabiskās valodas apstrādes uzņēmumu

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Home or Away? New eDiscovery Collection Market Sizing and Pricing Considerations

One of the key home (onsite) or away (remote) decisions that...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada septembrī

From countering ransomware to predictive coding and packaged services, the September...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada augustā

From the interplay of digital forensics in eDiscovery to collecting online...

Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu jūlijā 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Pieci lieliski lasa e-Discovery 2021. gada jūnijam

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Vairāk turētāji? Prognozīvās kodēšanas tehnoloģijas un protokolu apsekojums — 2021. gada rudens rezultāti

From the most prevalent predictive coding platforms to the least commonly...

Kvēlojošas cerības? Astoņpadsmit novērojumi par e-datu atklāšanas biznesa uzticību 2021. gada vasarā

In the summer of 2021, 63.3% of survey respondents felt that...

Problēmas, kas ietekmē e-datu atklāšanas biznesa veiktspēju: 2021. gada vasaras pārskats

In the summer of 2021, 24.4% of respondents viewed increasing types...

Meklē uz augšu? E-datu atklāšanas operatīvā metrika 2021. gada vasarā

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...