文章目录
- 前言
- 一、勒索软件攻击
- 二、第三方风险
- 三、内部威胁
- 四、分布式拒绝服务攻击(DDoS)
前言
桌面演练(推演)是一种重要的安全演习形式,参演人员利用演练方案、流程图、计算机模拟、视频会议等辅助手段,针对事先假定的演练情景,讨论和推演应急决策及现场处置,从而促使相关人员掌握应急预案所规定的职责和程序,提高指挥决策和协同配合能力。
企业往往需要基于风险态势全年进行桌面演练并轮换主题,但是面对日益增长的漏洞和威胁,企业安全团队应该优先选择哪些威胁进行测试。
一、勒索软件攻击
勒索软件攻击依然是企业面临的最大威胁之一。除了最初的赎金要求之外,攻击者还可能会进一步勒索受害者及其商业伙伴和客户。据2021年的一项研究,80%支付赎金的公司在之后会再次遭到同一攻击者的攻击。2023年的一项研究表明,勒索软件受害者在三个月内再次遭受攻击的可能性是未受害者的六倍。
尽管2022年勒索软件攻击有所减少,但德锐索尔网络保险经纪公司网络风险责任副总裁Da
