Haavoittuvuuksien tunnistamiseen ja haittaohjelmien havainnointiin ja leviämiseen liittyvät haasteet.
Skenaario
Organisaatiosi järjestelmistä löytyy kriittinen haavoittuvuus vaikka haavoittuvuusskannauksia on tehty jo aiemmin ja silloin löydetyt haavoittuvuudet saatiin korjattua. Haavoittuvuus on ohjelmistossa, joka on laajasti käytössä monissa muissa ohjelmissa, kirjastoissa, ICT-ympäristöissä ja pilvipalveluissa.
Löydät listan ajantasaisista kriittisistä haavoittuvuuksista Kyberturvallisuuskeskuksen Haavoittuvuudet-sivulta (Ulkoinen linkki).
Soveltaminen
Haavoittuvuuden tunnistaminen eri järjestelmistä. Skenaario laittaa organisaation miettimään, voiko haavoittuvuus jäädä latentiksi haavoittuvuudeksi heidän organisaatiossaan. Miten varmistutaan siitä, että järjestelmissä ei enää ole mainittua haavoittuvuutta?
Lisähaaste
Palvelimelta löytyy kryptovaluuttaa louhiva haittaohjelma. Tunkeutuja on päässyt järjestelmään edellä mainitua haavoittuvuutta hyväksikäyttämällä. Löytyyköhän ympäristöstä mahdollisesti vielä muitakin haitallisia ohjelmia?