Al TIP d’avui us proposem el repte de provar fins a quin punt series capaç d’afrontar un ciberatac “real”.
KEEP TRADITION SECURE és un joc de simulació totalment gratuït i segur, que et permet provar els teus coneixements tècnics i de ciberseguretat enfrontant-te a un ciberatac simulat, en aquest cas a una Universitat.
Aquest simulador, propietat de la TEXAS A&M UNIVERSITY , ve per defecte en anglès, però a cada escenari el jugador té el temps suficient per poder traduir les preguntes.
Acceptes el repte?
ENLLAÇ AL JOC: https://keeptraditionsecure.tamu.edu/
RECOMANACIÓ DE SECURE & IT:
Tant si tenim la sospita com la certesa d’estar patint un ciberatac, recorda que és fonamental seguir els passos següents, per evitar un impacte més gran en l’activitat de la nostra empresa:
Usuari@: Desconnectar el cable de xarxa o la connexió WIFI del nostre dispositiu, per evitar més propagació fins i tot per VPN, i comunicar-ho com més aviat millor al Departament d’IT, perquè pugui valorar la gravetat de l’incident.
Departament IT: Valoreu l’abast de l’atac. Si es tracta d’un ciberatac de codi maliciós (virus/ransomware), que afecta més d’un dispositiu o fins i tot servidor, garantir que l’últim backup no ha quedat compromès i assegurar-lo bloquejant la connexió.
Responsable de seguretat i alta direcció: Contractar o activar un Equip de Resposta Ràpida davant d’Incidents (CSIRT), compost d’experts en ciberseguretat que ens permetin analitzar l’incident, fer-ne una investigació forense, denunciar-lo a les autoritats i recuperar la nostra activitat de negoci en les millors condicions tècniques i organitzatives .
Delegat de Protecció de Dades (DPO) : En cas que hagin quedat compromeses dades personals, realitzar una avaluació d’impacte (PIA), documentar les mesures aplicades de contenció, eradicació i millora, i comunicar formalment a l’agència nacional de protecció de dades , que sigui competent com a autoritat de control.