Odpověď na ransomware: omezit, obnovit a hlásit

Co si procvičíte

Odpověď na ransomware je sekvence rozhodnutí s vysokými sázkami a tento kvíz vám pomůže je nacvičit bez tlaku živého incidentu. Procvičíte si identifikaci správného dalšího kroku pro omezení, obnovu a hlášení napříč scénáři různých obtížností.

Každá otázka má 4 možnosti a není zde časovač, takže si můžete zpomalit a promyslet důkazy, závislosti a riziko.

Běžné nástrahy, kterým se vyhnout

Mnoho reagujících ztrácí čas zaměřením na eradikaci před omezením nebo obnovením systémů před ověřením záloh a přístupových cest. Další častou chybou je nekonzistentní komunikace: nejasné aktualizace stavu, chybějící právní/ochranné úvahy nebo předčasná atribuce.

Jak funguje obtížnost a délka

Obtížnost je vyvážená jako "Smíšená", kombinuje základní koncepty (jako izolace a triáž) s těžšími rozhodnutími (jako sekvenování obnovy a hlášení zainteresovaným stranám). Vyberte si preferovaný počet otázek a obtížnost před začátkem, abyste přizpůsobili sezení rychlému osvěžení nebo plnému cvičení.

Rychlý kontrolní seznam pro lepší skóre

• Prioritizujte akce omezení, které zastaví šíření před hlubokou forenzní analýzou
• Rozlišujte rozhodnutí o obchodním dopadu od technických úklidových úkolů
• Ověřte zálohy a body obnovy před velkoplošnou obnovou
• Sledujte manipulaci s důkazy a dokumentaci pro pozdější hlášení
• Upravte oznámení podle politiky, regulace a smluvních závazků