برگزاری رزمایش های سایبری
عبارت است از اجرای مجموعه حملات پیچیده و کنترل شده که به منظور ایجاد و ارتقاء توانمندیها، ارزیابی توان مقابله سازمان با حملات سایبری، کاهش تأثیرات و واکنش به حملات استفاده میشود. این امر به افزایش توانایی و مقاومت سازمانها در برابر انواع مختلف حملات سایبری، افزایش امنیت آنها و تجربه برطرف کردن نقصها و نشتهای امنیتی منجر خواهد شد.
در طی این رویداد برنامهریزی شده، یک اختلال سایبری برای به چالش کشیدن توانایی سازمانها در برابر حملات سایبری و تهدیدات امنیتی شبیه سازی میشود. همچنین از رزمایش سایبری برای ارزیابی آمادگی سازمان در شرایط بحران سایبری، شناسایی نقاط آسیبپذیر، دانش و مهارت پرسنل نیز استفاده میشود.
سناریوها به سه دسته سناریوهای دور میزی، سناریوهای مربوط به حملات خارجی و سناریوهای مربوط به حملات داخلی تقسیمبندی میشوند. علاوه برسناریوهای پیشنهادی کارفرما در حوزه امنیت اطلاعات که متناسب با نوع کسب و کار خواهد بود، سناریوهای زیر را نیز میتواند به عنوان سناریوهای پیشنهادی، انجام داده و صحت عملکرد سازمان در مقابله با این حملات را تحلیل نماید.
طراحی و اجرای سناریو حمله DDoS
طراحی و اجرای سناریو مبتنی بر مهندسی اجتماعی
طراحی و اجرای سناریو Patch and Update Management
طراحی و اجرای سناریو Social Engineering and Physical Security
طراحی و اجرای سناریو مقابه با APT
طراحی و اجرای سناریو Information Disclosure
طراحی و اجرای سناریو Tampering
طراحی و اجرای سناریو Radio Jamming
طراحی و اجرای سناریو Sniffing
طراحی و اجرای سناریو Information Leakage
طراحی و اجرای سناریو Deface
طراحی و اجرای سناریو Malware