Uhkatilanteiden havainnointi ja haittaohjelmien tunnistaminen sekä poistaminen.

Ainakin yhdeltä organisaation työasemalta havaitaan epämääräistä verkkoliikennettä, jonka epäillään liittyvän Emotet-haittaohjelmaan.

Soveltaminen

Skenaariossa käsitellään organisaation havainnointikykyä ja kykyä löytää poikkeamia verkkoliikenteestä. Myös haittaohjelmatartunnan tekninen selvityskyky ja sen tutkinnan dokumentointi sekä työasemien uudelleen asennus ja toiminnan jatkuvuuden takaaminen korostuvat.

Lisähaaste

Havaintoja alkaa tulemaan kasvavaan tahtiin useilta työasemalta.

Päivitetty