CISA 和合作夥伴更新了#StopRansomware 指南

2023 年 5 月 23 日，美國聯邦資訊安全局（Cybersecurity and Infrastructure Security Agency, CISA）、聯邦調查局（ Federal Bureau of Investigation, FBI）、國家安全局（National Security Agency, NSA）和多州資訊共享與分析中心（Multi-State Information Sharing & Analysis Center, MS-ISAC）共同發布 《 #StopRansomware 指南》更新版，此次更新主要在於將 FBI 和 NSA 列為共同作者；將「#StopRansomware」納入標題；新增預防常見初始感染媒介的建議，包括受損的憑證和高級社交工程的形式；更新建議以解決雲端備份和零信任架構（Zero Trust Architecture, ZTA）的問題；擴充勒索軟體應對檢查清單，包括用於檢測和分析的威脅狩獵技巧；將建議與 CISA 的跨部門網路安全績效目標（Cross-Sector Cybersecurity Performance Goals，CPGs）進行對應。 而該指南的第一部分為所有組織提供指導，以減少勒索軟體事件和資料勒索的影響和可能性，包括準備、預防和緩解該類事件的最佳實踐。第二部分則包括應對事件的最佳實踐清單。

資料來源：#StopRansomware Guide