Tietojenkalastelun ehkäisy ja mahdollisen tietomurtoepäilyn selvittäminen.
Organisaation johtaja soittaa tietohallinnon päivystykseen illalla ja kysyy, miksi hänen matkapuhelimeensa on tullut tekstiviestitse useita monivaiheisen tunnistautumisen kertakäyttökoodeja. Johtaja kertoo olevansa parhaillaan mökillä kalastamassa, ja ettei ole parhaillaan kirjautumassa mihinkään. Autentikaatiopyynnöt vaikuttavat saapuvan organisaation VPN-järjestelmästä.
Soveltaminen
Skenaariossa kuvattujen tapahtumien perusteella voidaan epäillä, että ainakin toimitusjohtajan salasana on joutunut vääriin käsiin. Onnistuneen hyökkäyksen selvittäminen edellyttää salasanavuodon tutkimista ja epäilyttävien kirjautumisyritysten lähteen selvittämistä.
Lisähaaste
Toimitusjohtaja kertoo välittäneensä saamiensa ohjeiden mukaan kertakäyttökoodin tekstiviestillä ”asiakaspalvelulle”. Tapauksesta on viikkoja aikaa.