一份針對中小型企業(yè)的“勒索軟件防御藍圖”于8月發(fā)布，該藍圖出自勒索軟件特別工作組（RTF），后者由多家著名的科技公司和網絡安全公司等組成，其成員包括微軟、McAfee等巨頭。

　　藍圖引用相關數(shù)據指出，各國中小企業(yè)都是其經濟形態(tài)的主要承載體，但其中許多企業(yè)對網絡攻擊的風險準備不足，此前埃森哲的調研表明，“43%的網絡攻擊針對小企業(yè)，但只有14%為攻擊做好了準備?！?/p>

　　藍圖表示，為應對廣泛存在的網絡安全風險，中小企業(yè)獲取網絡安全保險的意愿越加強烈，然而，越來越多的保險公司要求企業(yè)在獲取保單資格之前，需要更好地理解、實施和展示他們對于網絡風險管理的實踐。也就是說，保險公司不會為“裸奔者”提供安全保單。

　　藍圖指出，中小企業(yè)應采用最佳實踐來幫助防御攻擊。而不幸的是，絕大多數(shù)中小企業(yè)不知道做好網絡安全工作該從何入手。而藍圖的發(fā)布，將確保中小企業(yè)可以按照一定的框架去具體實施，從而可以防御超過 70% 的與勒索軟件相關的攻擊。

　　該藍圖的具體保障措施方面，含14項基礎措施和26項可選措施，工作組認為，基本的網絡安全可使中小企業(yè)能夠減輕、響應和從勒索軟件攻擊中快速恢復。在其保障措施方面，藍圖從識別、保護、響應和恢復等維度給出了具體指導建議。

　　附：勒索軟件防御藍圖

　　需要注意的是，此藍圖并非旨在作為實施指南，而是對可以采取的防御措施的建議，以防止和應對勒索軟件和其他常見的網絡攻擊。RTF表示，以上措施都是他們的精心選擇，且易于實施。

　　藍圖鼓勵中小企業(yè)盡可能多地實施以上保障措施，但他們也理解中小企業(yè)由于資金、精力等問題不可能實施所有的保障措施，他們指出，任何部分的實施保障措施嘗試，都是提高企業(yè)網絡安全的重要步驟。

更多信息可以來這里獲取==>>電子技術應用-AET<<