Considerando o gerenciamento de riscos de ransomware? Um perfil de estrutura de segurança cibernética do NIST

Ransomware is a type of malicious attack where attackers encrypt an organization’s data and demand payment to restore access. In some instances, attackers may also steal an organization’s information and demand an additional payment in return for not disclosing the information to authorities, competitors, or the public. This Ransomware Profile identifies the Cybersecurity Framework Version 1.1 security objectives that support preventing, responding to, and recovering from ransomware events.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

O Centro Nacional de Excelência em Segurança Cibernética (NCCoE), parte do Instituto Nacional de Padrões e Tecnologia (NIST), é um centro colaborativo onde organizações do setor, agências governamentais e instituições acadêmicas trabalham juntas para lidar com as questões de segurança cibernética mais urgentes das empresas. Recentemente, o NCCoE lançou um relatório preliminar revisado, NIST Interagency or Interagency or Internal Report (NISTIR) 8374, Cybersecurity Framework Profile for Ransomware Risk Management, para comentários públicos. Este rascunho revisado aborda os comentários públicos previstos para o anteprojeto lançado em junho de 2021. O período de comentários públicos está aberto até 8 de outubro de 2021. Esse relatório pode ser benéfico para profissionais de segurança cibernética, governança de informações e eDiscovery que estão considerando o gerenciamento de riscos de ransomware.

Anúncio e relatório*

Perfil da estrutura de segurança cibernética para gerenciamento de riscos de ransomware

Um relatório preliminar revisado por William Barker (Dakota Consulting), Karen Scarfone (Scarfone Cybersecurity), William Fisher (NIST), Murugiah Souppaya (NIST)

Anúncio

Ransomware é um tipo de malware que criptografa os dados de uma organização e exige pagamento como condição para restaurar o acesso a esses dados. Em alguns casos, o ransomware também pode roubar as informações de uma organização e exigir pagamento adicional em troca de não divulgar as informações às autoridades, concorrentes ou ao público. Os ataques de ransomware visam os dados ou a infraestrutura crítica das organizações, interrompendo ou interrompendo as operações.

Este relatório define um Perfil de Ransomware, que identifica os objetivos de segurança do NIST Cybersecurity Framework que suportam a prevenção, a resposta e a recuperação de eventos de ransomware. O perfil pode ser usado como um guia para gerenciar o risco de eventos de ransomware. Isso inclui ajudar a avaliar o nível de prontidão de uma organização para mitigar ameaças de ransomware e reagir ao impacto potencial dos eventos.

Leia o anúncio original.

Relatório completo: Perfil da estrutura de segurança cibernética para gerenciamento de riscos de ransomware (PDF) - Passe o mouse para rolar

Nist.ir.8374 - rascunho

Leia o relatório original.

Compartilhado com permissão.

Leitura adicional

Custos crescentes? Considerando a economia da violação de dados

Definindo o Cyber Discovery? Uma definição e estrutura

Fonte: ComplexDiscovery

Departamento do Tesouro dos EUA toma medidas para combater ransomware

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

Centro de Excelência Cooperativo de Defesa Cibernética da OTAN (CCDCOE): Relatório de Eventos Cibernéticos de setembro de 2021

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Classificando ransomware? Uma estrutura de classificação de ransomware baseada em estruturas de ataque de exclusão de arquivos e criptografia de arquivos

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech adquire Alyne

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnet Forensics adquire DME Forensics

According to the announcement, under the terms of the agreement, Magnet...

Consilio adquirirá unidades de negócios de consultoria jurídica e eDiscovery da Adecco

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix adquire empresa de processamento de linguagem natural

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Um Mashup de tamanho do mercado de eDiscovery: 2020-2025 Visão geral mundial de software e serviços

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Redefinindo a linha de base? Ajustes de tamanho do mercado de eDiscovery

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Para casa ou para fora? Considerações de preço e dimensionamento do mercado de coleta de eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para setembro de 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para agosto de 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para julho de 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Cinco ótimas leituras sobre eDiscovery para junho de 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Mais guardiões? Pesquisa de tecnologias e protocolos de codificação preditiva — Resultados do outono de 2021

From the most prevalent predictive coding platforms to the least commonly...

Expectativas brilhantes? Dezoito observações sobre a confiança dos negócios de eDiscovery no verão de 2021

In the summer of 2021, 63.3% of survey respondents felt that...

Problemas que afetam o desempenho dos negócios de descoberta eletrônica: uma visão geral de verão de 2021

In the summer of 2021, 24.4% of respondents viewed increasing types...

Procurando para cima? Métricas operacionais de eDiscovery no verão de 2021

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...