行業(yè)動(dòng)態(tài)

信通院發(fā)布《勒索病毒安全防護(hù)手冊(cè)》

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-09-09    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


勒索病毒是一種極具傳播性、破壞性的惡意軟件,主要利用多種密碼算法加密用戶數(shù)據(jù),恐嚇、脅迫、勒索用戶高額贖金。近期,勒索病毒攻擊形勢(shì)更加嚴(yán)峻,已經(jīng)對(duì)全球能源、金融等領(lǐng)域重要企業(yè)造成嚴(yán)重影響。由于勒索病毒加密信息難以恢復(fù)、攻擊來(lái)源難以溯源,勒索病毒對(duì)現(xiàn)實(shí)世界威脅加劇,已成為全球廣泛關(guān)注的網(wǎng)絡(luò)安全難題。

為加強(qiáng)勒索病毒攻擊防范應(yīng)對(duì),在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo)下,中國(guó)信息通信研究院(以下簡(jiǎn)稱“中國(guó)信通院”)聯(lián)合行業(yè)七家單位共同編制《勒索病毒安全防護(hù)手冊(cè)》(以下簡(jiǎn)稱“《手冊(cè)》”),梳理勒索病毒主要類型、傳播方式,分析勒索病毒攻擊特點(diǎn)和典型勒索病毒攻擊階段,聚焦事前預(yù)防,事中應(yīng)急、事后加固三個(gè)環(huán)節(jié),研提勒索病毒攻擊防范應(yīng)對(duì)框架和實(shí)操參考,以期與公眾分享,共同防范化解攻擊風(fēng)險(xiǎn)。

下一步,中國(guó)信通院將深刻落實(shí)總體國(guó)家安全觀,立足底線思維,聚焦勒索病毒等重大網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)防范應(yīng)對(duì),加強(qiáng)風(fēng)險(xiǎn)研究前瞻布局和應(yīng)對(duì)指導(dǎo),增強(qiáng)國(guó)家網(wǎng)絡(luò)安全綜合實(shí)力,筑牢適應(yīng)新時(shí)代的網(wǎng)絡(luò)安全防線,為數(shù)字經(jīng)濟(jì)健康、有序、安全發(fā)展保駕護(hù)航。

手冊(cè)目錄

一、相關(guān)背景

(一)勒索病毒攻擊事件數(shù)量保持高位

(二)勒索病毒攻擊風(fēng)險(xiǎn)傳導(dǎo)趨勢(shì)明顯

二、勒索病毒概述

(一)勒索病毒主要類型

(二)勒索病毒典型傳播方式

三、勒索病毒攻擊現(xiàn)狀

(一)近期勒索病毒攻擊特點(diǎn)

(二)典型勒索病毒攻擊流程

四、勒索病毒攻擊安全防護(hù)舉措

(一)勒索病毒攻擊安全防護(hù)框架

(二)勒索病毒攻擊安全防護(hù)實(shí)操參考

更多精彩,敬請(qǐng)閱讀解讀PPT。

1

2

3

4

5

6

7

8

9

10

11

12

下載手冊(cè):http://www.caict.ac.cn/kxyj/qwfb/ztbg/202109/P020210908503958931090.pdf


 
 

上一篇:2021年9月8日聚銘安全速遞

下一篇:微軟承認(rèn)Windows存在可被惡意Office文件攻擊的零日漏洞