Avant-projet de rapport du NCCoE sur la gestion des risques liés aux ransomwares

Le National Cybersecurity Center of Excellence (NCCoE) a publié un nouveau projet de rapport préliminaire, National Institute of Standards and Technology (NIST) Interagency or Internal Report (NISTIR) 8374, Cybersecurity Framework Profile for Ransomware Risk Management.

Le ransomware est un type d’attaque malveillante où les attaquants cryptent les données d’une organisation et exigent un paiement pour restaurer l’accès. Dans certains cas, les attaquants peuvent également voler les informations d’une organisation et exiger un paiement supplémentaire en échange de ne pas divulguer les informations aux autorités, aux concurrents ou au public. Les ransomwares peuvent perturber ou arrêter les opérations des organisations.

Ce rapport définit un profil de ransomware, qui identifie les objectifs de sécurité du NIST Cybersecurity Framework qui prennent en charge la prévention, la réponse et la récupération des événements de ransomware. Le profil peut être utilisé comme un guide pour gérer le risque d’événements de ransomware. Cela inclut d’aider à évaluer le niveau de préparation d’une organisation à atténuer les menaces de ransomware et à réagir à l’impact potentiel des événements.