Il National Cybersecurity Center of Excellence (NCCoE) del NIST ha pubblicato la nuova bozza preliminare NISTIR 8374, “Cybersecurity Framework Profile for Ransomware Risk Management” che offre consigli su come difendersi dal malware, cosa fare in caso di attacco e come risolverlo.
Il report definisce un profilo ransomware che identifica gli obiettivi di sicurezza del NIST Cybersecurity Framework che supportano la prevenzione, la risposta e il ripristino da eventi ransomware.
Il profilo può essere utilizzato come guida per la gestione del rischio di eventi ransomware. Ciò include aiutare a misurare il livello di prontezza di un’organizzazione a mitigare le minacce ransomware e a reagire al potenziale impatto degli eventi.
Il profilo ransomware include i passaggi che possono essere seguiti per identificare e dare priorità alle opportunità per migliorare la resistenza al ransomware. Gli utenti impareranno come prevenire gli attacchi ransomware e come gestire il rischio ransomware in modo efficace.
Le misure di base menzionate nella guida includono mantenere i computer completamente aggiornati, utilizzare software antivirus, bloccare l’accesso a siti ransomware noti e consentire l’utilizzo solo di app autorizzate.
Ulteriori consigli alle organizzazioni riguardano la capacità di garantire che le scansioni vengano eseguite automaticamente su e-mail e unità flash, l’uso limitato di utilizzo dei dispositivi di proprietà personale, di account con privilegi amministrativi e di app personali.
Un’altra tattica difensiva contro il ransomware che i sostenitori della guida stanno conducendo riguarda la formazione sulla awareness della sicurezza per educare i dipendenti sui pericoli dell’apertura di file inviati da fonti sconosciute o del clic sui collegamenti.
Secondo il NIST pianificare in anticipo aiuterà le organizzazioni che soccombono al ransomware a riprendersi più velocemente.
Il Ransomware Profile del NIST può essere utilizzato dalle organizzazioni che hanno già adottato il NIST Cybersecurity Framework e desiderano migliorare le proprie posizioni di rischio. Inoltre, può anche aiutare qualsiasi organizzazione che vuole implementare un framework di gestione del rischio che si occupi delle minacce ransomware.
Il periodo di commento pubblico per questa bozza è aperto fino al 9 luglio 2021.
https://www.infosecurity-magazine.com/news/nist-publishes-ransomware-guidance/