Avant-projet de rapport du NCCoE sur la gestion des risques liés aux ransomwares

ransomware

Crédit : CC0 Domaine public

Le National Cybersecurity Center of Excellence (NCCoE) a publié un nouveau projet de rapport préliminaire, National Institute of Standards and Technology (NIST) Interagency or Internal Report (NISTIR) 8374, Cybersecurity Framework Profile for Ransomware Risk Management.

Le ransomware est un type d’attaque malveillante où les attaquants cryptent les données d’une organisation et exigent un paiement pour restaurer l’accès. Dans certains cas, les attaquants peuvent également voler les informations d’une organisation et exiger un paiement supplémentaire en échange de ne pas divulguer les informations aux autorités, aux concurrents ou au public. Les ransomwares peuvent perturber ou arrêter les opérations des organisations.

Ce rapport définit un profil de ransomware, qui identifie les objectifs de sécurité du NIST Cybersecurity Framework qui prennent en charge la prévention, la réponse et la récupération des événements de ransomware. Le profil peut être utilisé comme un guide pour gérer le risque d’événements de ransomware. Cela inclut d’aider à évaluer le niveau de préparation d’une organisation à atténuer les menaces de ransomware et à réagir à l’impact potentiel des événements.


Certains hackers prennent la rançon et s’enfuient : des chercheurs


Fourni par l’Institut national des normes et de la technologie

Citation: Avant-projet de rapport du NCCoE sur la gestion des risques liés aux ransomwares (2021, 10 juin) récupéré le 10 juin 2021 sur https://techxplore.com/news/2021-06-nccoe-preliminary-ransomware.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.