如何利用Backdoors & Breaches进行桌面演练与学习网络安全

游戏简介

Backdoors & Breaches是一款专为事件响应设计的卡牌游戏，旨在帮助个人和组织进行有趣且高效的桌面演练。通过模拟真实的网络攻击场景，玩家可以学习如何检测、响应和缓解安全事件。

游戏组件与规则

卡牌类型

• 红卡（初始入侵）：代表攻击的初始入口点，如钓鱼邮件或漏洞利用。
• 黄卡（横向移动与权限提升）：模拟攻击者在网络内的移动和权限提升行为。
• 棕卡（C2与数据外泄）：涉及命令与控制（C2）通信及数据窃取。
• 紫卡（持久化）：攻击者建立持久访问机制，如后门或计划任务。
• 绿卡（顾问）：提供额外资源或专家建议，帮助玩家应对事件。
• 灰卡（扩展注入卡）：可选扩展，增加游戏复杂性和真实性。

游戏设置

1. 选择场景并设置初始条件。
2. 分配角色（如事件响应者、分析师等）。
3. 使用D20骰子决定操作成功与否。
4. 通过卡牌揭示攻击进度并采取应对措施。

操作流程

• 玩家轮流执行操作，如检测、遏制或清除。
• 某些操作无需掷骰（如清晰度与分析决策）。
• 成功掷骰后，揭示攻击场景卡并推进游戏。
• 使用“冷却计数器”管理操作频率。

关键学习点

• 程序差异：区分已建立程序与其他临时措施的有效性。
• 事件升级：识别何时事件演变为危机，并明确团队职责。
• 真实性评估：游戏结束后讨论攻击场景的合理性，强化实战思维。

资源获取

• 实体版购买：https://spearphish-general-store.myshopify.com/collections/backdoors-breaches-incident-response-card-game
• 在线免费版：https://www.blackhillsinfosec.com/projects/backdoorsandbreaches/
• 社区支持：加入BHIS Discord：https://discord.gg/bhis

扩展内容

PROMPT# Zine提供免费信息安全杂志，包含文章、谜题、漫画及Backdoors & Breaches顾问卡（仅印刷版）。详情访问：https://www.blackhillsinfosec.com/prompt-zine/

通过Backdoors & Breaches，团队可以在模拟环境中锻炼响应技能，提升对真实网络威胁的应对能力。