上週有很多勒索軟體ransomware的新聞,讓人印象深刻的除了勒索資金流向的錢包追蹤網站
還有美國政府版本的https://www.cisa.gov/stopransomware
弱點掃描(Vulnerability Scanning)、
網路釣魚活動評估(Phishing Campaign Assessment)、
風險與弱點評鑑(Risk and Vulnerability Assessment)、
檢視網路韌性(Cyber Resilience Review)、
外部合作夥伴資源評估(External Dependencies Management Assessment)、
網路基礎設施調查評估(Cyber Infrastructure Survey)、
遠端滲透測試(Remote Penetration Testing)、
網路應用程式掃描(Web Application Scanning)、
網路安全評估工具(Cyber Security Evaluation Tool,CSET)以及系統架構設計驗證評估(Validated Architecture Design Review,VADR),對於企業組織在完善相關的資安防護
再挖以前就有的no more ransom! 有多語系版本
會為了這些網站特別寫一篇的原因是,裡面有許多預防/解決/評估的工具需要拿來檢視,所以先記錄下來,之後才會有得參考。
留言