Exemple de scénario de tabletop (simulation de cyberattaque)

Voici un exemple de scénario de simulation (tabletop) pour vous permettre de pratiquer

Un vendredi à 11.57 PM votre administrateur système reçoit une alerte indiquant que l’antivirus s’est arrêté sur votre contrôleur de domaines AD. Quelques minutes plus tard, il reçoit des alertes indiquant que l’antivirus s’est aussi arrêté sur 18 autres serveurs, incluant votre serveur qui stocke des renseignements personnels. 

Cette situation lui semble anormale et le sysadmin tout stressé décide de se connecter à ces serveurs pour faire une vérification. Il constate qu’il est impossible de se connecter à distance aux serveurs. Il décide d’aller au bureau pour faire des vérifications localement. Il arrive au bureau à 2.53AM.

Lorsqu’il se connecte en local à son contrôleur de domaine, il voit un gros logo indiquant que le serveur est piraté!

Une note de paiement de rançon est laissée sur le serveur. Cette note indique que les données de l’organisation ont été aussi exfiltrées. Le pirate a laissé un lien TOR pour le contacter afin de négocier.

Votre sysadmin voit la même note de demande de rançon sur les autres serveurs et son niveau de stress augmente en flêche.

Dans la panique il coupe Internet. Il essaie ensuite de joindre son gestionnaire qui ne decroche pas. Il est 3h du matin le samedi...

Vous ne savez pas combien de serveurs et ordinateurs ont été infectés par le ransomware.

Pour cette simulation, considerez que vous prenez des backups, mais vous ne les testez pas.

Comment gérez-vous cet incident?

Comment Streamscan peut vous aider?

Les conséquences d’une cyberattaque peuvent être majeures. Votre préparation doit donc être impeccable afin de vous donner tous les moyens nécessaires pour gérer efficacement les incidents.

Besoin d’aide pour créer votre plan de réponse aux incidents ou faire une simulation de cyberattaque? 

Contactez nous au +1 877 208-9040 ou parlez à l’un de nos experts.