Tietojenkalastelun ehkäisy ja mahdollisen tietomurtoepäilyn selvittäminen.

Organisaation johtaja soittaa tietohallinnon päivystykseen illalla ja kysyy, miksi hänen matkapuhelimeensa on tullut tekstiviestitse useita monivaiheisen tunnistautumisen kertakäyttökoodeja. Johtaja kertoo olevansa parhaillaan mökillä kalastamassa, ja ettei ole parhaillaan kirjautumassa mihinkään. Autentikaatiopyynnöt vaikuttavat saapuvan organisaation VPN-järjestelmästä.

Soveltaminen

Skenaariossa kuvattujen tapahtumien perusteella voidaan epäillä, että ainakin toimitusjohtajan salasana on joutunut vääriin käsiin. Onnistuneen hyökkäyksen selvittäminen edellyttää salasanavuodon tutkimista ja epäilyttävien kirjautumisyritysten lähteen selvittämistä.

Lisähaaste

Toimitusjohtaja kertoo välittäneensä saamiensa ohjeiden mukaan kertakäyttökoodin tekstiviestillä ”asiakaspalvelulle”. Tapauksesta on viikkoja aikaa.

Päivitetty