Scenario 11 - Angrep på mobile applikasjoner
Et kraftselskap benytter timeføringssystemet, "SmartWork", og dette har en mobilapplikasjon som gjør det enkelt å føre timer på farten. App’en tillater også hurtig utbetaling av utlegg fra ansatte via en Vipps-integrasjon. En regnskapsfører varsler fra til HR om at det har vært en rekke utbetalinger til en tidligere ansatt over tid, og spør om dette skal være riktig. HR sjekker sine systemer og finner ingen spor av utlegg eller årsaker til disse utbetalingene. De mistenker datainnbrudd og varsler IT.
Dette er en spilløvelse, og scenariet har middels modenhetskrav.
Lenke til direktiv:
Scenario 11 - Direktiv.docx
Lenke til øvingsleders innspill:
Scenario 11 - Øvingsleders innspill.pptx
Lenke til dreiebok:
Scenario 11 - Angrep på mobile applikasjoner - Dreiebok.xlsx
Lenke til regnskap - mistenkelige transaksjoner:
Scenario 11 - mistenkelige transaksjoner.xlsx