Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.

Project No: 2021-1-IT03-KA220-YOU-000028668

Juhtumitele reageerimise eeskirjad ja protseduurid

​

Tegevus 1: Lukustatud

​

​

Tere Tegevus!

Selles tegevuses ühendame jõud, et saada lisateavet protseduuride ja poliitikate kohta, mida järgida küberjulgeolekuintsidendi korral.

​

Vaatame, kas suudate oma andmete kaitsmiseks teha õigeid otsuseid!

​

Aga esmalt…

Alustame kiire energiseerijaga!

​

• Tõstke 5 sõrme
• Nimetame asju, mis võivad teie telefonis olla
• Iga telefonis oleva asja jaoks langetage üks sõrm alla
• Võidavad need, kellel on pärast 10 küsimust kõige rohkem sõrmi tõstetud!

​

Mängime mängu nimega…

Mis on teie telefonis?

​

Mida me koos õpime…

​

• Kuidas reageerida lunavararünnakule
• Kuidas leevendada selle põhjustatud kahju
• Kuidas reageerida ja oma andmeid taastada
• Selgete poliitikate tähtsus vahejuhtumite korral

​

Lukustatud

Kujutage seda ette…

…

​

​

Esmaspäeva hommik on ettevõtte YouthHelp Inc kontoris. Projektijuht Alex lülitab arvuti sisse, kuid siis…

​

Lukustatud

Alex on lunavara tõttu oma tööjaamast välja lülitatud!

​

​

Tema ekraanile kuvatakse teade. "Makske 5000 € Bitcoinis, et oma kõvakettad krüpteerida või kaotada oma andmed igaveseks."

​

Mida peaks Alex tegema?

​

• Millised on esimesed sammud mis tahes juhtumi korral? Kuidas on lood lunavaraspetsiifiliste turvameetmetega?
• Kas Alex peaks proovima probleemi ise lahendada või konsulteerima oma töökaaslaste või ülemustega?
• Kas Alex ja YouthHelp peaksid maksma ründaja näidatud hinda? Kui ei, siis kuidas nad peaksid juhtumi lahendamisel edasi toimima?

​

Teeme reageerimisplaani

​

• Ettevõtte andmete turvalisuse ning kõigi kasutajate ja töötajate turvalisuse tagamiseks koostame plaani, kuidas sellele intsidendile reageerida ja sellega võimalikult tõhusalt toime tulla.
• Pidage meeles tehnikaid, mis meil on kahjude leevendamiseks. Milline on parim viis probleemi lahendamiseks?

​

​

​

Asume asja juurde!

​

Igal rühmal on 10 minutit aega, et kavandada juhtumile ideaalse lahenduse ülevaade, seejärel arutame.

​

​

Lähme!

​

Arutame

​

• Kuidas teie arvates teie meeskonnal läks? Vaatame vahejuhtumitele reageerimise plaani põhipunkte ja vaatame, kuidas iga rühm neid hõlmas:
• Leevendus: kuidas teie meeskond takistas probleemi levikut?
• Kas võtsite võimaliku põhjuse ja lahenduse leidmiseks arvesse digitaalse kohtuekspertiisi 4 faasi? Kui ei, siis milline teave jäi puudu?
• Kas intsidentidele reageerimise määratletud raamistik muudab tegevuse, mille me just realiseerisime, lihtsamaks? Kui jah, siis miks?

​

​

Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.

Project No: 2021-1-IT03-KA220-YOU-000028668

Juhtumitele reageerimise eeskirjad ja protseduurid

Tegevus 2: Parandage viga

​

​

​

Tere Tegevus !

Selles tegevuses lähtume Locked Out’is tehtud avastustest ja plaanidest, hankides puuduvat infot ja mõistes juhtumist suuremat pilti.

​

Mida me koos õpime…

​

• Kuidas koguda kohtuekspertiisi abil juhtumist täielikku teavet
• Kuidas turbevigadega produktiivselt toime tulla
• Arusaam, kuidas positiivse turvakeskkonna loomise kaudu vältida edasisi intsidente

​

Parandage viga

​

Vau, see oli lähedal!

​

​

​

Kui seda ei hallata õigesti, võib selline olukord nagu lunavararünnak (või mõni muu küberjulgeoleku intsident) organisatsiooni sügavalt mõjutada. Seadmed on vahetatavad, kuid organisatsiooni käsitletavate andmete terviklikkus on edu võtmekomponent.

​

Parandage viga

​

Nüüd, kui meil õnnestus halvimat stsenaariumi vältida…

​

​

​

Üks olulisemaid punkte kordumise ennetamisel on põhjalik kohtuekspertiisi protsess, et mõista, mis ja miks valesti läks. Kui saame probleemist aru, võtame sellelt võime meid segadusse ajada!

​

Parandage viga

​

4 faasi

​

​

Mis tahes andmete kohtuekspertiisi uurimisel on neli peamist faasi. Vaatame need läbi ja vaatame, mis juhtus!

​

Parandage viga

​

Kollektsioon

​

​

​

Näib, et lunavara laaditi alla Alexi arvutist, kuid Alex väidab, et see polnud tema. Tema arvuti jäeti lõunapausi ajal järelevalveta ja lukustatud arvutisse ei pääsenud, sest keegi ei tea Alexi parooli.

​

Probleem on selles, et kui Alex küsib, ei mäleta, kas ta lukustas arvuti või mitte. Kontori osa, kus Alex töötab, ei ole turvakaameratega kaetud ja ainus inimene, kellega ta seda ala jagab, on George. Alexi lõunapaus on kell 13.00-14.00.

​

Parandage viga

​

Uurimine

​

​

Alexi arvutit kontrollides tundub, et lunavaraprogramm oli maskeeritud Office'i paketiks, kuid Alexil on Office juba ettevõtte litsentsi kaudu installitud.

​

Näib, nagu poleks George'il Office'i paketti installitud, kuigi IT-meeskond installis selle tema jaoks liitumisprotsessi ajal ja allalaadimine toimus Alexi lõunapausi ajal.

​

Parandage viga

Analüüs

​

​

Nüüd, kui meil on kogu teave, asume lõbusama osa juurde!

​

Analüüsige leitud teavet ja proovige jõuda järeldusele, mitte ainult selle kohta, mis juhtus, vaid ka selle kohta, miks ja kuidas seda oleks saanud ära hoida.

​

Asume asja juurde!

​

Igal rühmal on 10 minutit aega, et arutada probleeme, mis viisid rikkumiseni ja kuidas saaks igaüht neist ennetada või vältida.

​

​

Lähme!

​

Parandage viga

​

Aruandlus

​

​

​

Enne 100-leheküljelise aruande koostamist arutame leitud probleeme ja lahendusi, mida rühmana välja pakkusime.

​

Kas me arvame, et mõni probleem oli suurem kui teised? Või oli see arusaamatuste ja valesti suhtlemise kogum, mis viis ühe suure probleemini?

​

Võib-olla poleks seda juhtunud, kui George oleks oma veast IT-töötajatele teatanud, selle asemel, et püüdnud seda ise parandada, või kui Alex oleks lahkudes arvuti lukustanud. Kuid mis tahes uurimise kõige olulisem punkt on rääkida tõtt! Ei ole häbi eksida, kuid valetamine selle varjamiseks muudab lahenduse leidmise ainult raskemaks.

​

Juhtumitele reageerimise eeskirjad ja protseduurid

​

Mida arvate meie tegevustest? Kas need olid teile huvitavad? Või äkki isegi igav?

​

Kas need aitasid teil mõista õigete poliitikate tähtsust juhtumite korral?

​

Küberjulgeolekus on intsidendid või sündmused uskumatult tavalised, mistõttu peame püüdma neid vältida, kuid olema valmis ka juhuks, kui meid niikuinii tabab rünnak või intsident!

​

Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.

Project No: 2021-1-IT03-KA220-YOU-000028668

Juhtumitele reageerimise eeskirjad ja protseduurid

​

Tegevus 3: Punane Hoiatus

​

​

Punane Hoiatus

Teeme läbi ühe viimase asja. See on mäng, mida meile meeldib kutsuda "punaseks hoiatuseks"

​

​

​

Punane Hoiatus

​

Alustame mõne kaardiga. Igale kaardile määratakse teatud tüüpi küberjulgeoleku intsident või rünnak. Kui oleme kaardi joonistanud, on meil 60 sekundit aega, et välja mõelda, kuidas juhtunule reageerida. Sai aru? Lähme!

​

​

​

Punane Hoiatus

​

Pidage meeles kõike, mida eelmistes tegevustes arutasime, ja proovige plaani väljamõtlemise ajal rahulikuks jääda!

​

​

​

AITAH

​

!

Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.

Project No: 2021-1-IT03-KA220-YOU-000028668