adolfo92837/ransomware-incident-response-plan

# 勒索软件事件响应计划 — NIST CSF 这是一份网络安全报告，通过应用 **NIST 网络安全框架 (CSF)**，针对虚构公司 **TechCo** 的案例研究，制定了一份**勒索软件事件响应计划**。 ## 📄 报告 完整内容位于以下文件中： ➡️ **[`Plan_Respuesta_Ransomware_NIST_TechCo.pdf`](./Plan_Respuesta_Ransomware_NIST_TechCo.pdf)** ## 🔍 案例研究：遭受攻击的 TechCo TechCo 是一家管理客户机密数据的云服务公司，它遭到了勒索软件攻击。该攻击始于伪装成发票的*网络钓鱼*恶意附件。威胁在未分段网络中蔓延，并加密了三组关键资产：**文件服务器**、**客户数据库**和**内部备份系统**。攻击者要求在 72 小时内支付 50 BTC（超过 1,000,000 美元）。 该事件因三个因素而恶化：无分段的扁平化网络、缺乏监控和早期预警，以及备份副本连接到了同一受损网络。 ## 🗂️ 报告内容 该计划根据 NIST CSF 的五个功能进行构建，并增加了一个持续改进的维度： | # | 功能 | 涵盖内容 | |---|---------|-----------| | 1 | **识别** | 受影响的关键资产以及促成攻击的漏洞 | | 2 | **保护** | 预防措施和安全控制（纵深防御） | | 3 | **检测** | 工具和早期预警协议 | | 4 | **响应** | 分阶段计划（NIST SP 800-61）、CSIRT 角色和沟通 | | 5 | **恢复** | 系统恢复和业务连续性 (BCP/DRP) | | 6 | **持续改进** | 有效性评估和经验教训的整合 | ## 📚 参考框架 - NIST Cybersecurity Framework (CSF) - NIST SP 800-61 — 事件管理指南 ## ✍️ 作者 **Adolfo** — 4Geeks Academy 网络安全训练营

标签：NIST CSF, 业务连续性, 勒索软件, 安全报告, 库, 应急响应, 灾难恢复