典型的桌面演练场景可能包括:
※凭据被盗或泄露
※成功的威胁行为者网络钓鱼活动
※云配置错误
※商务电子邮件泄露
※勒索软件遏制
※内部威胁
※SaaS提供商数据泄露
※社交媒体妥协
※GDPR数据泄露
※诈骗活动
让我们来看看一个可用于桌面演练的示例场景:
你的组织被夺取和加密敏感数据的勒索者联系上了。他们要求用比特币支付100万美元赎金,以换取数据不被公开发布或删除。在这种情况下,主要的优先事项是保护你的组织的其他资产,以防止进一步的损害。演练参与者将讨论当前的政策和程序;启动公司的事件响应计划,并利用可能防止进一步升级的额外安全控制。
需要做什么来确保所有其他数据的安全?你是否已经行使了你的那部分事件计划,并准备联系你的法律公司或提供事件响应服务的合作伙伴来支持你?另一个需要考虑的因素,除此之外,就是与外部各方的沟通,如执法部门或其他政府机构。谁负责保持这种沟通?