OWASP 反勒索软件指南项目
项目介绍
近日消息,“本田汽车遭受工业型勒索软件攻击,部分生产系统中断”。日本汽车制造商本田(Honda)表示,其服务器受到Ekans勒索软件攻击后,正在应对网络攻击。该事件正在影响公司在全球的业务,包括生产。勒索软件攻击最早是在周日发现的。周一,本田停止了某些地区的生产,以控制干扰。Ekans是Snake勒索软件的一种变体,最近被用于针对欧洲最大的私家医院运营商Fresenius Group。虽然医院和其他组织通常都有停机程序,让他们可以重新回到纸面上处理停电和其他灾难,但是由于有人点击了恶意链接或打开了一个可疑的电子邮件附件,就导致整个组织的IT基础架构全部停止运行,这仍然是一个噩梦。此外,许多组织都有大量的遗留系统,而这些系统使安全成为一项挑战,并且在非常基本的安全规定之外,这些组织往往也没有一种高度重视信息安全的企业文化。这使得许多组织在如何处理勒索软件攻击上举步维艰。
项目意义
本指南旨在作为一个全面的纵深防御检查表和指南,防止勒索软件在您的组织中站稳脚跟,并确保有适当的程序来处理您的环境中的实际勒索软件的爆发。鉴于Windows系统作为勒索软件目标的普遍性,本《指南》面向Windows环境,但其设计与产品无关。请注意,清单的设计是全面的,因此并非所有控制措施都适用于所有环境。组织可以以本指南和清单作为基础,创建一个防御深入战略,以打击勒索软件和其他类型的恶意软件。
英文下载地址
https://owasp.org/www-project-anti-ransomware-guide/
中文下载地址:《反勒索软件指南》