终端中毒演练脚本.docxVIP

  • 2
  • 0
  • 约5.65千字
  • 约 17页
  • 2026-07-12 发布于四川
  • 举报

终端中毒演练脚本

一、演练基本信息

项目

内容

演练名称

XX企业金融终端APT病毒攻击应急处置演练

演练目的

验证终端安全防护体系有效性、检验应急响应流程协同性、提升运维人员应急处置能力、明确各部门安全职责边界

演练时间

202X年X月X日14:00-16:30

参演部门

信息技术部、安全管理部、业务运营部、合规法务部、行政人事部

演练场景

企业销售部门员工通过外部邮件下载恶意宏附件,终端植入远控木马,病毒横向渗透窃取核心销售数据,触发安全设备告警

前置准备

1.隔离演练环境:搭建与生产网络物理隔离的模拟环境,包含1台核心业务服务器、20台模拟终端、1台邮件服务器、1台IDS/IPS入侵检测系统、1台EDR终端检测响应平台、1台SIEM安全信息分析平台;2.病毒样本:经脱壳分析的真实APT远控木马样本,全程受控运行;3.权限分配:参演人员配置对应岗位演练权限,提前完成安全设备规则库更新;4.告知说明:提前向全公司说明本次演练为模拟测试,避免引发不必要恐慌

1.攻击模拟执行(攻击组,安全管理部攻防测试组负责)

14:00,攻击组模拟外部黑客发送伪装成「202X年度销售政策更新.docm」的钓鱼邮件,收件人为模拟销售部员工张三的演练邮箱。邮件正文内容为:「张经理:您好,附件是总部更新的年度销售政策,请您查收下载,务必今日阅读后反馈。」

14:03,张三按照演练脚本,开启E

文档评论(0)

1亿VIP精品文档

相关文档