Prévia do material em texto
7. Restaurar a Operação Normal: Após conter o incidente e garantir que a ameaça tenha sido neutralizada, restaurar os sistemas afetados para a operação normal e implementar medidas adicionais de segurança para prevenir futuros incidentes. 2. Exercício de Tabletop de Resposta a Incidentes: Planeje um exercício de tabletop de resposta a incidentes cibernéticos onde os alunos representarão diferentes papéis dentro de uma equipe de resposta a incidentes. Desenvolva um cenário de incidente cibernético realista e peça aos alunos para discutirem e tomarem decisões sobre como responder ao incidente, levando em consideração suas respectivas funções e responsabilidades na equipe. Resposta: Cenário do Exercício de Tabletop: Um ataque de ransomware paralisou os sistemas de TI da empresa, comprometendo o acesso a arquivos e dados críticos. A equipe de resposta a incidentes é convocada para coordenar a resposta e mitigar os impactos do ataque. Papéis na Equipe de Resposta a Incidentes: Líder da equipe: Responsável por coordenar a resposta ao incidente, atribuir tarefas e manter a comunicação entre os membros da equipe. Analista de Segurança: Encarregado de analisar os artefatos do ataque, como amostras de malware e logs de eventos, para identificar a natureza e a origem do incidente. Administrador de Sistemas: Responsável por restaurar os sistemas afetados, implementar medidas de mitigação e garantir a continuidade das operações críticas. Comunicador de Crises: Encarregado de lidar com a comunicação externa, incluindo relatórios para as partes interessadas e interação com a imprensa, conforme necessário. Pergunta: Como cada membro da equipe de resposta a incidentes contribuirá para a resolução do incidente e quais seriam suas principais decisões e ações durante o exercício de tabletop? Resposta Esperada: Cada membro da equipe terá um papel específico na resposta ao incidente, contribuindo com suas habilidades e experiências para conter o ataque, identificar sua origem e restaurar a operação normal. O líder da equipe coordenará as atividades, o analista de segurança investigará a natureza do ataque, o administrador de sistemas restaurará os sistemas afetados e o comunicador de crises gerenciará a comunicação externa para minimizar o impacto na reputação da empresa. As principais decisões e ações incluirão a priorização de tarefas, a comunicação eficaz e a implementação de medidas de mitigação para restaurar a operação normal o mais rápido possível.