勒索病毒是一种极具传播性、破坏性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击形势更加严峻,已经对全球能源、金融等领域重要企业造成严重影响。由于勒索病毒加密信息难以恢复、攻击来源难以溯源,勒索病毒对现实世界威胁加剧,已成为全球广泛关注的网络安全难题。

为加强勒索病毒攻击防范应对,在工业和信息化部网络安全管理局指导下,中国信息通信研究院(以下简称“中国信通院”)联合行业七家单位共同编制《勒索病毒安全防护手册》(以下简称“《手册》”),梳理勒索病毒主要类型、传播方式,分析勒索病毒攻击特点和典型勒索病毒攻击阶段,聚焦事前预防,事中应急、事后加固三个环节,研提勒索病毒攻击防范应对框架和实操参考,以期与公众分享,共同防范化解攻击风险。

下一步,中国信通院将深刻落实总体国家安全观,立足底线思维,聚焦勒索病毒等重大网络攻击风险防范应对,加强风险研究前瞻布局和应对指导,增强国家网络安全综合实力,筑牢适应新时代的网络安全防线,为数字经济健康、有序、安全发展保驾护航。

手册目录

一、相关背景

(一)勒索病毒攻击事件数量保持高位

(二)勒索病毒攻击风险传导趋势明显

二、勒索病毒概述

(一)勒索病毒主要类型

(二)勒索病毒典型传播方式

三、勒索病毒攻击现状

(一)近期勒索病毒攻击特点

(二)典型勒索病毒攻击流程

四、勒索病毒攻击安全防护举措

(一)勒索病毒攻击安全防护框架

(二)勒索病毒攻击安全防护实操参考

更多精彩,敬请阅读解读PPT。

1

2

3

4

5

6

7

8

9

10

11

12

下载手册:http://www.caict.ac.cn/kxyj/qwfb/ztbg/202109/P020210908503958931090.pdf

声明:本文来自中国信通院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。