本文是该系列第七篇，后续篇章陆续更新中！因个人能力和精力有限，难免存在瑕疵，不足之处还请朋友们多多见谅。

模块1

第1天

网络安全和基础设施安全局（CISA）发布了一份警报，其中包含有关恶意网络行为者经常利用的常见漏洞和暴露（CVE）的详细信息。信息技术（IT）部门在组织内广泛部署的微处理器类型中发现了一个漏洞，该漏洞可能授予攻击者访问敏感数据的权限。

第2天

调查漏洞后，您的IT部门确定有必要更换受影响的微处理器。由于更换受影响的微处理器需要费用和时间，因此确定需要为期一年的推出和更新策略。

第8天

在漫长的工作日结束时，您的一位员工无意中向多个外部联系人发送了一封包含PII的电子邮件<您的组织、客户、客户等>。

第9天：上午

在上午的会议上讨论PII披露。来自关键部门的代表大声斥责另一名团队成员违反PII。他们的行为远远超出了组织对可接受行为的定义。该代表虽然在各自领域非常称职，但过去曾有过类似行为，人力资源部曾正式警告过，今后任何此类行为都将导致解雇。

第9天：下午

高级管理层因员工的不专业行为而决定解雇该员工。他们对通知的反应很差，对高级管理层大喊脏话，并警告他们“你会后悔的！”

原文始发于微信公众号（祺印说信安）：CISA桌面演习手册：内部威胁