Uhkatilanteiden havainnointi ja haittaohjelmien tunnistaminen sekä poistaminen.
Ainakin yhdeltä organisaation työasemalta havaitaan epämääräistä verkkoliikennettä, jonka epäillään liittyvän Emotet-haittaohjelmaan.
Soveltaminen
Skenaariossa käsitellään organisaation havainnointikykyä ja kykyä löytää poikkeamia verkkoliikenteestä. Myös haittaohjelmatartunnan tekninen selvityskyky ja sen tutkinnan dokumentointi sekä työasemien uudelleen asennus ja toiminnan jatkuvuuden takaaminen korostuvat.
Lisähaaste
Havaintoja alkaa tulemaan kasvavaan tahtiin useilta työasemalta.