美国CISA发布勒索软件就绪评估（RRA）工具

近日，美国网络安全与基础设施安全局（CISA）发布了一款勒索软件就绪评估（RRA）工具，这是一种新型勒索软件自我评估安全审计工具，是该机构网络安全评估工具（CSET）的新模块。企业组织可以使用RRA来确定其信息技术（IT）、操作技术（OT）或工业控制系统（ICS）资产遭受勒索软件攻击的程度。该工具将通过实现最佳实践帮助组织提高对勒索软件攻击的抵御能力。CISA表示，RRA可用来抵御日益增长的威胁。