CISA桌面演习手册:内部威胁

admin 2024年5月25日08:21:52评论18 views字数 523阅读1分44秒阅读模式

CISA桌面演习手册:内部威胁

本文是该系列第七篇,后续篇章陆续更新中!因个人能力和精力有限,难免存在瑕疵,不足之处还请朋友们多多见谅。

模块1

第1天

网络安全和基础设施安全局(CISA)发布了一份警报,其中包含有关恶意网络行为者经常利用的常见漏洞和暴露(CVE)的详细信息。信息技术(IT)部门在组织内广泛部署的微处理器类型中发现了一个漏洞,该漏洞可能授予攻击者访问敏感数据的权限。

第2天

调查漏洞后,您的IT部门确定有必要更换受影响的微处理器。由于更换受影响的微处理器需要费用和时间,因此确定需要为期一年的推出和更新策略。

第8天

在漫长的工作日结束时,您的一位员工无意中向多个外部联系人发送了一封包含PII的电子邮件<您的组织、客户、客户等>

第9天:上午

在上午的会议上讨论PII披露。来自关键部门的代表大声斥责另一名团队成员违反PII。他们的行为远远超出了组织对可接受行为的定义。该代表虽然在各自领域非常称职,但过去曾有过类似行为,人力资源部曾正式警告过,今后任何此类行为都将导致解雇。

第9天:下午

高级管理层因员工的不专业行为而决定解雇该员工。他们对通知的反应很差,对高级管理层大喊脏话,并警告他们你会后悔的!”


原文始发于微信公众号(祺印说信安):CISA桌面演习手册:内部威胁

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月25日08:21:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CISA桌面演习手册:内部威胁https://cn-sec.com/archives/2768466.html

发表评论

匿名网友 填写信息