Biorąc pod uwagę zarządzanie ryzykiem ransomware? Profil ram bezpieczeństwa cybernetycznego z NIST

Ransomware is a type of malicious attack where attackers encrypt an organization’s data and demand payment to restore access. In some instances, attackers may also steal an organization’s information and demand an additional payment in return for not disclosing the information to authorities, competitors, or the public. This Ransomware Profile identifies the Cybersecurity Framework Version 1.1 security objectives that support preventing, responding to, and recovering from ransomware events.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

National Cybersecurity Center of Excellence (NCCoE), część National Institute of Standards and Technology (NIST), jest ośrodkiem współpracy, w którym organizacje branżowe, agencje rządowe i instytucje akademickie współpracują w celu rozwiązania najbardziej palących problemów związanych z cyberbezpieczeństwem. Niedawno NCCoE opublikowała poprawiony projekt raportu NIST Interagency lub Internal Report (NISTIR) 8374, Cybersecurity Framework Profile for Ransomware Risk Management, do komentarza publicznego. Niniejszy zmieniony projekt odnosi się do uwag publicznych przedstawionych w odniesieniu do wstępnego projektu opublikowanego w czerwcu 2021 r. Okres publicznego komentarza jest otwarty do 8 października 2021 r. Ten raport może być korzystny dla specjalistów ds. bezpieczeństwa cybernetycznego, zarządzania informacjami i zbierania elektronicznych materiałów dowodowych, którzy rozważają zarządzanie ryzykiem związanym z oprogramowaniem ransomware.

Ogłoszenie i raportowanie*

Profil ram cyberbezpieczeństwa dla zarządzania ryzykiem typu ransomware

Zmieniony projekt raportu Williama Barkera (Dakota Consulting), Karen Scarfone (Scarfone Cybersecurity), Williama Fishera (NIST), Murugiah Souppaya (NIST)

Ogłoszenie

Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane organizacji i żąda płatności jako warunek przywrócenia dostępu do tych danych. W niektórych przypadkach oprogramowanie typu ransomware może również ukraść informacje organizacji i zażądać dodatkowej płatności w zamian za nieujawnianie informacji władzom, konkurentom lub społeczeństwu. Ataki typu ransomware są ukierunkowane na dane organizacji lub infrastrukturę krytyczną, zakłócając lub zatrzymując operacje.

Ten raport definiuje profil oprogramowania ransomware, który określa cele bezpieczeństwa z sieci NIST Cybersecurity Framework, które wspierają zapobieganie zdarzeniom oprogramowania ransomware, reagowanie na nie i odzyskiwanie ich z nich. Profil może służyć jako przewodnik do zarządzania ryzykiem zdarzeń ransomware. Obejmuje to pomoc w ocenie poziomu gotowości organizacji do łagodzenia zagrożeń związanych z oprogramowaniem typu ransomware i reagowania na potencjalne skutki zdarzeń.

Przeczytaj oryginalne ogłoszenie.

Pełny raport: Profil ram cyberbezpieczeństwa dla zarządzania ryzykiem związanym z oprogramowaniem typu ransomware (PDF) — Przewijanie wskaźnika myszy

NIS.IR.8374-Draft

Przeczytaj oryginalny raport.

Udostępniane za zgodą.

Dodatkowy odczyt

Szybujące koszty? Rozważanie ekonomii naruszenia danych

Definiowanie Cyber Discovery? Definicja i ramy

źródło: ComplexDiscovery

Departament Skarbu Stanów Zjednoczonych podejmuje działania w celu zwalczania ransomware

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

Spółdzielcze Centrum Doskonałości Cyber Obrony NATO (CCDCOE): Raport o wydarzeniach cyber

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Klasyfikowanie oprogramowania ransomware? Struktura klasyfikacji oprogramowania typu ransomware oparta na usuwaniu plików i strukturach ataków szyfrowania plików

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech przejmuje Alyne

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnet Forensics przejmuje DME Forensics

According to the announcement, under the terms of the agreement, Magnet...

Consilio nabywa od Aecco jednostki biznesowe ds. doradztwa prawnego i eDiscovery

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix przejmuje firmę zajmującą się przetwarzaniem języka naturalnego

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Home or Away? New eDiscovery Collection Market Sizing and Pricing Considerations

One of the key home (onsite) or away (remote) decisions that...

Pięć świetnych odczytów na temat cybernetycznych, danych i legalnych odkryć za wrzesień 2021 r.

From countering ransomware to predictive coding and packaged services, the September...

Pięć świetnych odczytów na temat cybernetycznych, danych i legalnych odkryć za sierpień 2021 r.

From the interplay of digital forensics in eDiscovery to collecting online...

Pięć świetnych odczytów na temat cybernetycznych, danych i legalnych odkryć w lipcu 2021 r.

From considerations for cyber insurance and malware to eDiscovery business confidence...

Pięć wspaniałych odczytów na temat eDiscovery w czerwcu 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Więcej Strażników? Ankieta technologii kodowania predykcyjnego i protokołów — jesień 2021 r. wyniki

From the most prevalent predictive coding platforms to the least commonly...

Świecące oczekiwania? Osiemnaście obserwacji zaufania do biznesu e-Discovery w lecie 2021 r.

In the summer of 2021, 63.3% of survey respondents felt that...

Problemy wpływające na wydajność firmy e-Discovery: Omówienie lata 2021

In the summer of 2021, 24.4% of respondents viewed increasing types...

Patrząc w górę? Metryki operacyjne eDiscovery latem 2021 r.

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...