據外媒報導，美國網絡安全與基礎設施安全局(CISA)發布了勒索軟件就緒評估(RRA)，這是其網絡安全評估工具(CSET)的新模塊。RRA是一種安全審計自我評估工具，適用於那些希望更好地了解自己在防範和恢復針對其信息技術(IT)、操作技術(OT)或工業控制系統(ICS)資產的勒索軟件攻擊方面做得如何的組織。

CSET模塊則是量身定制的RRA，用於評估不同級別的勒索軟件威脅準備，無論組織的網絡安全成熟度都能為其提供幫助。

CISA在該工具的維基頁面上寫道：“RRA還提供了一個清晰的改進路徑，它包含了一個由基礎、中級和高級類別組成的不斷演進的問題。”

CISA表示，RRA可用來抵禦日益增長的威脅，因為它在以下這幾方面都有效：

幫助組織根據公認的標準和最佳實踐建議病以系統性的、有紀律的和可重複的方式評估其有關勒索軟件的網絡安全狀況；

指導資產所有者和運營商通過一個系統過程來評估他們的運營技術(OT)和信息技術(IT)網絡安全實踐以應對勒索軟件的威脅；

提供帶有圖表和表格的分析儀表板，這些圖表和表格以摘要和詳細的形式顯示評估結果。

如何使用RRA安全審計工具

要使用自我評估工具必須要先安裝CSET，然後：

登錄或啟動CSET應用；

開始新的評估；

在Assessment Configuration屏幕中選擇Maturity Model；

從Maturity Model屏幕中選擇Ransomware Readiness Assessment；

現在可以完成RRA評估了。查看教程以獲得額外的指令或查看Help菜單中的RRA指南。

CISA此前曾發布過Aviary，這是一個用於審查Microsoft Azure Active Directory (AD)、Office 365 (O365)和Microsoft 365 (M365)環境下遭到網絡攻擊後活動的工具。Aviary的工作原理是分析使用Sparrow生成的數據輸出。Sparrow是一個基於PowerShell的工具，用於檢測Azure和Office 365中的潛在漏洞應用和賬號。

此外，CISA還發布了CHIRP（全稱CISA Hunt and Incident Response Program），這是一個基於Python的取證工具，可以檢測SolarWinds黑客在Windows系統上的活動跡象。