[[409417]]

 據外媒，美國網絡安全與基礎設施安全局CISA發布了勒索軟件就緒評估RRA作為網絡安全評估工具CSET的新模塊，據悉，RRA是一種安全審計自我評估工具，適用于那些希望更好地了解自己在防范和恢復針對其信息技術操作技術或工業控制系統資產的勒索軟件攻擊方面做得如何的組織。

CISA表示，RRA可用于評估不同級別的勒索軟件威脅準備，無論組織的網絡安全成熟度都能為其提供幫助。RRA可以幫助組織根據公認的標準和最佳實踐建議病以系統性的、有紀律的和可重復的方式評估其有關勒索軟件的網絡安全狀況，并指導資產所有者和運營商通過一個系統過程來評估他們的運營技術和信息技術網絡安全實踐以應對勒索軟件的威脅。

數據顯示美國去年遭受了6.5萬次勒索軟件攻擊，即每小時超過7次。現在越來越多網絡犯罪分子瞄準了美國基礎設施的關鍵部分，勒索軟件已經成為了當前的企業和組織面臨的最為重要的網絡安全問題之一。