Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành Đánh giá mức độ sẵn sàng của Ransomware (RRA), một mô-đun mới cho Công cụ đánh giá an ninh mạng (CSET).

RRA là một công cụ tự đánh giá kiểm toán bảo mật dành cho các tổ chức muốn hiểu rõ hơn họ được trang bị tốt như thế nào để chống lại và phục hồi khỏi các cuộc tấn công ransomware nhắm vào công nghệ thông tin (CNTT), công nghệ hoạt động (OT) hoặc hệ thống kiểm soát công nghiệp (ICS) tài sản.

Mô-đun CSET này đã được điều chỉnh RRA để đánh giá các mức độ sẵn sàng khác nhau của mối đe dọa ransomware để hữu ích cho tất cả các tổ chức bất kể mức độ trưởng thành về an ninh mạng của chúng.

CISA cho biết trên trang wiki của công cụ này : “RRA cũng cung cấp một lộ trình rõ ràng để cải thiện và có sự tiến triển ngày càng tăng của các câu hỏi theo các cấp độ cơ bản, trung cấp và nâng cao .

“Điều này nhằm mục đích giúp một tổ chức cải thiện bằng cách tập trung vào những điều cơ bản trước tiên, sau đó tiến triển bằng cách triển khai các thực hành thông qua các danh mục trung cấp và nâng cao.”

CISA cho biết RRA có thể được sử dụng để bảo vệ chống lại mối đe dọa ngày càng tăng này vì nó có hiệu quả:

  • Giúp các tổ chức đánh giá tình hình an ninh mạng của họ, đối với ransomware, dựa trên các tiêu chuẩn đã được công nhận và các khuyến nghị về thực tiễn tốt nhất một cách có hệ thống, có kỷ luật và có thể lặp lại.
  • Hướng dẫn chủ sở hữu và người điều hành tài sản thông qua một quy trình có hệ thống để đánh giá công nghệ hoạt động (OT) và thực tiễn bảo mật mạng công nghệ thông tin (CNTT) của họ chống lại mối đe dọa ransomware.
  • Cung cấp bảng điều khiển phân tích với các biểu đồ và bảng trình bày kết quả đánh giá ở cả dạng tóm tắt và chi tiết.
CISA RRA

Cách sử dụng công cụ kiểm tra bảo mật RRA

Để sử dụng công cụ tự đánh giá, trước tiên bạn phải cài đặt CSET và sau đó:

  1. Đăng nhập hoặc khởi động ứng dụng CSET
  2. Bắt đầu đánh giá mới
  3. Chọn Mô hình trưởng thành trong màn hình Cấu hình đánh giá (đây là màn hình đầu tiên bạn sẽ thấy sau khi chọn “Đánh giá mới”)
  4. Chọn Đánh giá mức độ sẵn sàng của Ransomware từ màn hình Mô hình trưởng thành
  5. Bây giờ bạn đã sẵn sàng để hoàn thành đánh giá RRA. Xem lại hướng dẫn để biết thêm hướng dẫn hoặc hướng dẫn RRA được tìm thấy trong menu Trợ giúp.

CISA trước đây đã phát hành Aviary, một công cụ để xem xét hoạt động sau thỏa hiệp trong môi trường Microsoft Azure Active Directory (AD), Office 365 (O365) và Microsoft 365 (M365).

Aviary hoạt động bằng cách phân tích kết quả đầu ra dữ liệu được tạo bằng  Sparrow , một công cụ dựa trên PowerShell để phát hiện các ứng dụng và tài khoản có khả năng bị xâm phạm trong Azure và Microsoft 365. 

CISA cũng phát hành CHIRP (viết tắt của CISA Hunt and Incident Response Program), một công cụ thu thập thông tin pháp y số dựa trên Python để phát hiện các dấu hiệu về hoạt động của tin tặc SolarWinds trên hệ thống Windows.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Trending