德勤举行网络攻击模拟演练

简介:

安全漏洞或大量数据丢失会对公司造成严重影响,属于全公司范围内的紧急事件,而不仅仅局限于公司的IT或安全团队,所以公司各部门员工都必须知道在这种情形下该怎样快速有效地应对。

德勤举行网络攻击模拟演练

咨询公司德勤上周在纽约举行了一场网络事件模拟演练。德勤组织这些演练通常是应一些需要为遭受严重计算机攻击做好准备的大型企业的要求。参加者是来自不同公司的高管们,其中很多都已有参加此类演练的经验。

演练的目的是敦促组织做出“最好为网络事件做好准备”的决策,德勤网络风险服务主管兼前FBI网络犯罪探员玛丽·加利根说。

通常来讲,大多数公司里的安全和IT人员都对网络犯罪的可能性有所警惕,也做过如何快速应对的培训。公司其他业务部门一般就对遭受网络攻击时他们所处的角色毫无意识了。甚至那些能够完美解决危机的高管们也发现“网络事件比他们以往惯于解决的任何事件都发生得快得多。”

鉴于最近发生在索尼、塔吉特、摩根大通、家得宝、联合包裹(UPS)身上的网络入侵事件,做好应对准备是相当精明审慎的。

德勤的危机管理演练中,包括安全、IT、财务、市场、法务等部门的经理及公司CEO在内的公司高层都集中到一间会议室里。展现在他们面前的,是攻击者已成功入侵公司网络的模拟场景;而他们的任务,就是拿出一个应对和恢复的方案。时不时的,他们会收到一些新的信息以推进任务进程,比如模拟的媒体报道和调查结果。

德勤会为参与演练的公司定制模拟攻击的细节。周二的演练上,未知攻击者侵入了虚构的零售连锁店“你的生活”,并在网页上贴出了200万用户的购物记录。结果,销售持续下滑,公司遭到媒体狂轰滥炸,还有竞争对手趁火打劫。来自不同公司的7位志愿高管作为参与者扮演“你的生活”的高层,他们必须制定出遭受入侵后需要采取的所有步骤来使公司恢复正常运营。

这项任务不仅包括找出信息是怎样泄露的并修复问题所在,还包括了处理一系列的次生问题。公司必须起草一份媒体消息并联系所有受影响的客户。必须采用社交媒体并培训员工向客户展示出本店认真严肃对待信息泄露问题的态度,令客户放心。还要与商业合作伙伴、产品制造商和银行进行交涉,确保他们不会起诉公司要求损害赔偿。必须重新调整销售预期和库存水平以应对未来几个月中很可能会出现的业务停滞。最后,他们还得应对愤怒的董事会的责难。

所有这些方案必须快速制定出来,而且用以做出关键决策的支撑信息通常非常有限。

布赖恩·布林克,中西部杂货连锁店Schnucks高级法律顾问,第一次参加这项活动。他表示,德勤的网络攻击演练“着重强调了此类危机中存在多少变数”。

“所有公司都经历危机,但这种危机在发生的可能性上无可堪比。”

作者:nana


来源:51CTO

相关文章
|
7月前
|
机器学习/深度学习 PyTorch 算法框架/工具
【PyTorch实战演练】AlexNet网络模型构建并使用Cifar10数据集进行批量训练(附代码)
【PyTorch实战演练】AlexNet网络模型构建并使用Cifar10数据集进行批量训练(附代码)
536 0
|
7月前
|
机器学习/深度学习 PyTorch 算法框架/工具
【PyTorch实战演练】使用Cifar10数据集训练LeNet5网络并实现图像分类(附代码)
【PyTorch实战演练】使用Cifar10数据集训练LeNet5网络并实现图像分类(附代码)
499 0
|
6月前
|
Java
【实战演练】JAVA网络编程高手养成记:URL与URLConnection的实战技巧,一学就会!
【6月更文挑战第22天】在Java网络编程中,理解和运用URL与URLConnection是关键。URL代表统一资源定位符,用于标识网络资源;URLConnection则用于建立与URL指定资源的连接。通过构造URL对象并调用openConnection()可创建URLConnection。示例展示了如何发送GET请求读取响应,以及如何设置POST请求以发送数据。GET将参数置于URL,POST将参数置于请求体。练习这些基本操作有助于提升网络编程技能。
89 3
|
1月前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
4月前
|
Java
【实战演练】JAVA网络编程高手养成记:URL与URLConnection的实战技巧,一学就会!
【实战演练】JAVA网络编程高手养成记:URL与URLConnection的实战技巧,一学就会!
47 3
|
4月前
|
安全 网络安全 数据安全/隐私保护
网络攻防演练需要注意哪些
【8月更文挑战第14天】
126 1
|
7月前
|
安全 网络安全
网络安全攻防实战演练:技术探索与实践
【5月更文挑战第1天】网络安全攻防实战演练,通过模拟攻击与防御,提升组织应对网络安全威胁的能力。演练包括准备、攻击、防御和总结四个阶段,涉及环境搭建、攻击技术应用、防御措施执行及后期评估。此类演练有助于检验安全防护能力,提升应急响应速度,暴露系统隐患,加强团队协作,是保障网络安全的关键实践。
|
7月前
|
数据采集 存储 安全
网络爬虫实战演练
网络爬虫实战演练
|
7月前
|
机器学习/深度学习 算法 PyTorch
【PyTorch实战演练】深入剖析MTCNN(多任务级联卷积神经网络)并使用30行代码实现人脸识别
【PyTorch实战演练】深入剖析MTCNN(多任务级联卷积神经网络)并使用30行代码实现人脸识别
640 2
|
7月前
|
机器学习/深度学习 自然语言处理 PyTorch
【PyTorch实战演练】基于全连接网络构建RNN并生成人名
【PyTorch实战演练】基于全连接网络构建RNN并生成人名
75 0

热门文章

最新文章