Obiettivo

Esaminare l’efficacia dei meccanismi di rilevamento e delle procedure di risposta di fronte a un’attività di cifratura di dati simile a quella generata da un attacco di ransomware.

Descrizione dello Scenario

In questa simulazione, il nostro Red Team effettuerà un attacco di ransomware mirato. Il test prevede la penetrazione nelle reti aziendali, seguita dalla cifratura simulata dei dati importanti. Questa azione non causerà danni reali ma imiterà il comportamento di un vero software ransomware, con l’intento di testare come l’azienda identifica e gestisce un attacco di questo tipo.

Attività del Red Team

Gli specialisti tenteranno di infiltrarsi nelle reti aziendali per eseguire la cifratura simulata di un grande volume di file, allo scopo di valutare le reazioni del personale e l’efficacia delle misure di sicurezza in atto. La simulazione mira anche a testare la prontezza del piano di risposta agli incidenti e la capacità di recupero dei dati.

Obiettivi Specifici

• Preparazione contro Ransomware: Verificare la resilienza dell’infrastruttura IT aziendale contro gli attacchi di ransomware, inclusa la capacità di prevenire la penetrazione e la cifratura dei dati.
• Detection e Risposta: Valutare l’efficienza e la tempestività con cui il Security Operation Center (SOC) e gli altri meccanismi di sicurezza individuano e rispondono all’attività di cifratura simulata.
• Pianificazione e Ripristino: Testare la completezza e l’efficacia del piano di risposta agli incidenti dell’organizzazione, con particolare attenzione ai processi di recupero dei dati e di comunicazione in caso di crisi.

Questo scenario contribuirà a migliorare la consapevolezza e le capacità di difesa dell’organizzazione contro attacchi ransomware reali, garantendo che siano in atto misure adeguate per proteggere i dati critici e mantenere la continuità operativa.