Рассматриваете возможность управления рисками программ-вымогателей? Профиль платформы кибербезопасности от NIST

Ransomware is a type of malicious attack where attackers encrypt an organization’s data and demand payment to restore access. In some instances, attackers may also steal an organization’s information and demand an additional payment in return for not disclosing the information to authorities, competitors, or the public. This Ransomware Profile identifies the Cybersecurity Framework Version 1.1 security objectives that support preventing, responding to, and recovering from ransomware events.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Национальный центр передового опыта в области кибербезопасности (NCCoE), входящие в состав Национального института стандартов и технологий (NIST), является центром сотрудничества, где отраслевые организации, государственные учреждения и академические учреждения работают вместе для решения наиболее актуальных проблем кибербезопасности бизнеса. Недавно NCCoE выпустила пересмотренный проект отчета, Межведомственный или внутренний отчет NIST (NISTIR) 8374, Профиль системы кибербезопасности для управления рисками программ-вымогателей, для общественного обсуждения. Этот пересмотренный проект учитывает комментарии общественности к предварительному проекту, опубликованному в июне 2021 года. Период общественного обсуждения открыт до 8 октября 2021 г. Этот отчет может быть полезен специалистам по кибербезопасности, управлению информацией и раскрытию электронной документации, которые рассматривают возможность управления рисками программ-вымогателей.

Объявление и отчет*

Профиль платформы кибербезопасности для управления рисками программ-вымогателей

Пересмотренный проект отчета Уильяма Баркера (Dakota Consulting), Карен Скарфон (Scarfone Cybersecurity), Уильяма Фишера (NIST), Муругии Супайи (NIST)

Анонс

Программы-вымогатели — это разновидность вредоносных программ, которые шифруют данные организации и требуют оплаты в качестве условия восстановления доступа к этим данным. В некоторых случаях программы-вымогатели также могут украсть информацию организации и потребовать дополнительную плату в обмен на нераскрытие информации властям, конкурентам или общественности. Атаки программ-вымогателей нацелены на данные или критически важную инфраструктуру организаций, нарушая или останавливая работу.

В этом отчете определяется профиль программ-вымогателей, который определяет цели безопасности NIST Cybersecurity Framework, которые поддерживают предотвращение событий программ-вымогателей, реагирование на них и восстановление после них. Профиль можно использовать в качестве руководства по управлению рисками, связанными с программами-вымогателями. Это включает в себя помощь в измерении уровня готовности организации к снижению угроз программ-вымогателей и реагированию на потенциальное влияние событий.

Прочтите оригинальное объявление.

Полный отчет: Профиль Cybersecurity Framework для управления рисками программ-вымогателей (PDF) — наведение курсора для прокрутки

НИСТ.IR.8374 - проект

Прочтите оригинальный отчет.

Разрешается с разрешения.

Дополнительное чтение

стремительно растущие расходы? Рассматривая экономику утечки данных

Определяем киберобнаружение? Определение и структура

Источник: Комплексное обнаружение

Министерство финансов США принимает меры для борьбы с программами-вымогателями

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

Центр передового опыта НАТО по совместной киберзащите (CCDCOE): отчет о киберсобытиях за сентябрь 2021 г.

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Классифицировать программы-вымогатели? Система классификации программ-вымогателей, основанная на структурах атак с удалением файлов и шифрованием файлов

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech приобретает Элин

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Магнитная криминалистика приобретает криминалистику DME

According to the announcement, under the terms of the agreement, Magnet...

Consilio приобретет подразделения специального юрисконсульта Adecco по юридическому консалтингу и раскрытию электронной документации

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix приобретает компанию по обработке естественного языка

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

Новая эра в раскрытии электронных данных? Обрамление роста рынка через призму шести эпох

There are many excellent resources for considering chronological and historiographical approaches...

Mashup на рынке раскрытия электронной документации: 2020-2025 годы Обзор программного обеспечения и услуг по всему миру

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Сброс базовой линии? Корректировка размера рынка раскрытия электронных данных на 2020 год

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Домой или уходом? Соображения по вопросам размера и ценообразования на рынке коллекции электронных данных Discovery

One of the key home (onsite) or away (remote) decisions that...

Пять отличных прочтений о кибербезопасности, данных и раскрытии юридических данных за сентябрь 2021 года

From countering ransomware to predictive coding and packaged services, the September...

Пять отличных чтений о кибербезопасности, данных и юридических раскрытиях за август 2021 года

From the interplay of digital forensics in eDiscovery to collecting online...

Пять отличных чтений о кибербезопасности, данных и юридических раскрытиях за июль 2021 года

From considerations for cyber insurance and malware to eDiscovery business confidence...

Пять отличных чтений о раскрытии электронных данных за июнь 2021 года

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Еще больше хранителей? Исследование технологий и протоколов предиктивного кодирования — результаты осени 2021 года

From the most prevalent predictive coding platforms to the least commonly...

Светящиеся ожидания? Восемнадцать наблюдений о доверии бизнеса eDiscovery летом 2021 года

In the summer of 2021, 63.3% of survey respondents felt that...

Проблемы, влияющие на эффективность бизнеса eDiscovery: обзор лета 2021 года

In the summer of 2021, 24.4% of respondents viewed increasing types...

Посмотрю вверх? Операционные показатели eDiscovery летом 2021 года

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...