OWASP中国：反勒索软件指南

打开任何报纸或新闻网站， “医院勒索赎金”正成为一个越来越普遍的标题。虽然 医院和其他组织通常都有停机程序，让他们可以重新回到纸面上处理停电和其他灾难，但 是由于有人点击了恶意链接或打开了一个可疑的电子邮件附件，就导致整个组织的IT基础 架构全部停止运行，这仍然是一个噩梦。此外，许多组织都有大量的遗留系统，而这些系 统使安全成为一项挑战，并且在非常基本的安全规定之外，这些组织往往也没有一种高度 重视信息安全的企业文化。这使得许多组织在如何处理勒索软件攻击上举步维艰。以下内 容旨在作为一个全面的纵深防御检查表和指南，防止勒索软件在您的组织中站稳脚跟，并 确保有适当的程序来处理您的环境中的实际勒索软件的爆发。鉴于Windows系统作为勒 索软件目标的普遍性，本《指南》面向Windows环境，但其设计与产品无关。请注意， 清单的设计是全面的，因此并非所有控制措施都适用于所有环境。