據外媒報道,美國網絡安全與基礎設施安全局(CISA)發布了勒索軟件就緒評估(RRA),這是其網絡安全評估工具(CSET)的新模塊。RRA是一種安全審計自我評估工具,適用於那些希望更好地了解自己在防範和恢復針對其信息技術(IT)、操作技術(OT)或工業控制系統(ICS)資產的勒索軟件攻擊方面做得如何的組織。
CSET模塊則是量身定製的RRA,用於評估不同級別的勒索軟件威脅準備,無論組織的網絡安全成熟度都能為其提供幫助。
CISA在該工具的維基頁面上寫道:“RRA還提供了一個清晰的改進路徑,它包含了一個由基礎、中級和高級類別組成的不斷演進的問題。”
CISA表示,RRA可用來抵禦日益增長的威脅,因為它在以下這幾方面都有效:
幫助組織根據公認的標準和最佳實踐建議病以系統性的、有紀律的和可重複的方式評估其有關勒索軟件的網絡安全狀況;
指導資產所有者和運營商通過一個系統過程來評估他們的運營技術(OT)和信息技術(IT)網絡安全實踐以應對勒索軟件的威脅;
提供帶有圖表和表格的分析儀錶板,這些圖表和表格以摘要和詳細的形式顯示評估結果。
如何使用RRA安全審計工具
要使用自我評估工具必須要先安裝CSET,然後:
登錄或啟動CSET應用;
開始新的評估;
在Assessment Configuration屏幕中選擇Maturity Model;
從Maturity Model屏幕中選擇Ransomware Readiness Assessment;
現在可以完成RRA評估了。查看教程以獲得額外的指令或查看Help菜單中的RRA指南。
CISA此前曾發布過Aviary,這是一個用於審查Microsoft Azure Active Directory (AD)、Office 365 (O365)和Microsoft 365 (M365)環境下遭到網絡攻擊后活動的工具。Aviary的工作原理是分析使用Sparrow生成的數據輸出。Sparrow是一個基於PowerShell的工具,用於檢測Azure和Office 365中的潛在漏洞應用和賬號。
此外,CISA還發布了CHIRP(全稱CISA Hunt and Incident Response Program),這是一個基於Python的取證工具,可以檢測SolarWinds黑客在Windows系統上的活動跡象。