NIST发布针对勒索软件的《数据完整性恢复指南》
近日,美国国家标准技术研究院(NIST)发布了主要针对勒索软件的《数据完整性恢复指南(SP)1800-11》,企业可利用该指南从勒索软件等破坏性恶意软件、内部攻击、员工错误中恢复数据完整性(包括电子邮件、员工记录、财务记录和客户的数据)。
勒索软件是目前企业面对的最具破坏性的威胁之一。NIST(SP)1800-11可以帮助组织制定从影响数据完整性的攻击中恢复的策略,恢复并维持运营并管理企业风险。
《指南》的目的是监视和检测广泛使用的以及自定义应用程序中的数据损坏,并确定更改/损坏了哪种数据方式、何时、由谁操作的影响,是否同时发生了其他事件。最后,《指南》告诉组织如何将数据还原到其最近的正确配置并确定正确的备份版本。
“多个系统需要协同工作,以预防、检测、警告以及从数据破坏事件中恢复。《指南》探讨了有效恢复操作系统,数据库,用户文件,应用程序和软件/系统配置的方法。还探讨了审核和报告问题(用户活动监视、文件系统监视、数据库监视和快速恢复解决方案),以支持恢复和调查。”
NIST的美国国家网络安全卓越中心(NCCoE)在创建解决方案来解决勒索软件网络安全挑战时,使用了特定的商用组件和开源组件,并指出,每个组织的IT安全专家都应选择最适合自己的产品,同时考虑它们如何与已经使用的IT系统基础结构和工具集成。
图例:勒索软件恢复流程
NCCoE针对几个测试用例(勒索软件攻击、恶意软件攻击、用户修改配置文件、管理员修改用户的文件、数据库或数据库架构已被管理员或脚本错误更改)测试了设置。
参考资料
《NIST数据完整性恢复指南(SP)1800-11》:
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.1800-11.pdf