勒索软件出现多年以来,其攻击目标、攻击手段、攻击范围都在不断扩大,造成的影响、破坏和损失与日俱增,对工业领域网络安全、信息安全、数据安全造成严重威胁。相关企事业单位要对勒索软件带来的威胁和风险有更加清晰的认识,加强自身对勒索软件的认知,提升对勒索软件的整体防御水平。
1.组织勒索软件专项风险排查工作
面向重点行业制造企业,针对常见勒索软件传播渠道、系统漏洞进行全面排查,同时在限定范围内选择适当的时机组织进行勒索软件攻防演练,对物理环境、组织、过程、人员、管理、配置、硬件、软件和信息等各个方面进行技术穿刺,对当前生产制造安全保障能力进行客观评估。
2.开展勒索软件防范技术攻关和研究
针对已暴露的安全检测技术短板,联合安全企业、科研机构共同开展勒索软件防范关键技术攻关和专项研究。规划清晰合理的技术路线,稳步提升勒索软件防护技术能力,并将成果转化、应用到实际安全保障中。
3.开展相关人员专项培训
研究制定针对性强、实用性强的培训课程,面向工业生产领域网络安全及信息化建设从业人员开展专项培训,既注重理论学习,又强调实践操作,培养能够独立解决实际安全问题的专业化人才。
4.完善勒索攻击应急响应机制
完善工业领域安全事件预警和应急处置工作,将勒索攻击纳入其中,加强勒索攻击日常监测预警,疏通勒索攻击信息通报渠道;研发勒索软件安全应急响应系统(勒索软件监测预警平台和勒索软件解密平台),及时发现安全风险、共享情报信息,并对勒索攻击事件处置进行技术保障。
来源:保密科学技术公众号
初审:邢晓霜
复审:王 楠
终审:刘志远