CISA釋出勒索軟體攻擊自我評估安全工具

為了因應日益猖獗的勒索軟體攻擊，美國網路安全及基礎設施安全局（Cybersecurity and Infrastructure Security Agency，CISA）在本周更新的網路安全評估工具（Cyber Security Evaluation Tool，CSET）中，嵌入了新的Ransomware Readiness Assessment（RRA）模組，以協助各組織對抗勒索軟體與自攻擊中恢復的能力。

CSET是個獨立的桌面程式，能夠協助組織系統性地評估網路的安全性，且同時適用於資訊技術與工業控制系統網路，早已透過GitHub分享，至於RRA則是CSET的新模組，專門用來評估組織面對勒索軟體攻擊時的防禦與恢復能力，CISA也在RRA中列出了不同等級的勒索軟體威脅準備度，以讓網路安全成熟度不一的組織都能從中受益。

RRA可用來評估組織的網路安全狀態，特別是針對勒索軟體攻擊，以系統化、規範及可複製的方式，來提供公認的標準與最佳實作建議；亦能指導組織藉由系統化的程序來評估其營運與資訊技術網路的安全實作；再透過基於圖表及表格的分析儀表板來呈現評估結果，包含摘要與細節。

在勒索軟體攻擊當道的時代，CISA強烈建議所有組織利用RAA進行自我評估。