一份針對(duì)中小型企業(yè)的“勒索軟件防御藍(lán)圖”于8月發(fā)布，該藍(lán)圖出自勒索軟件特別工作組（RTF），后者由多家著名的科技公司和網(wǎng)絡(luò)安全公司等組成，其成員包括微軟、McAfee等巨頭。

　　藍(lán)圖引用相關(guān)數(shù)據(jù)指出，各國(guó)中小企業(yè)都是其經(jīng)濟(jì)形態(tài)的主要承載體，但其中許多企業(yè)對(duì)網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)準(zhǔn)備不足，此前埃森哲的調(diào)研表明，“43%的網(wǎng)絡(luò)攻擊針對(duì)小企業(yè)，但只有14%為攻擊做好了準(zhǔn)備?！?/p>

　　藍(lán)圖表示，為應(yīng)對(duì)廣泛存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，中小企業(yè)獲取網(wǎng)絡(luò)安全保險(xiǎn)的意愿越加強(qiáng)烈，然而，越來越多的保險(xiǎn)公司要求企業(yè)在獲取保單資格之前，需要更好地理解、實(shí)施和展示他們對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的實(shí)踐。也就是說，保險(xiǎn)公司不會(huì)為“裸奔者”提供安全保單。

　　藍(lán)圖指出，中小企業(yè)應(yīng)采用最佳實(shí)踐來幫助防御攻擊。而不幸的是，絕大多數(shù)中小企業(yè)不知道做好網(wǎng)絡(luò)安全工作該從何入手。而藍(lán)圖的發(fā)布，將確保中小企業(yè)可以按照一定的框架去具體實(shí)施，從而可以防御超過 70% 的與勒索軟件相關(guān)的攻擊。

　　該藍(lán)圖的具體保障措施方面，含14項(xiàng)基礎(chǔ)措施和26項(xiàng)可選措施，工作組認(rèn)為，基本的網(wǎng)絡(luò)安全可使中小企業(yè)能夠減輕、響應(yīng)和從勒索軟件攻擊中快速恢復(fù)。在其保障措施方面，藍(lán)圖從識(shí)別、保護(hù)、響應(yīng)和恢復(fù)等維度給出了具體指導(dǎo)建議。

　　附：勒索軟件防御藍(lán)圖

　　需要注意的是，此藍(lán)圖并非旨在作為實(shí)施指南，而是對(duì)可以采取的防御措施的建議，以防止和應(yīng)對(duì)勒索軟件和其他常見的網(wǎng)絡(luò)攻擊。RTF表示，以上措施都是他們的精心選擇，且易于實(shí)施。

　　藍(lán)圖鼓勵(lì)中小企業(yè)盡可能多地實(shí)施以上保障措施，但他們也理解中小企業(yè)由于資金、精力等問題不可能實(shí)施所有的保障措施，他們指出，任何部分的實(shí)施保障措施嘗試，都是提高企業(yè)網(wǎng)絡(luò)安全的重要步驟。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<