Scenario 13 - Brudd på autentiseringsmekanismer
Det kommer et varsel fra sikkerhetssystemene om forhøyet risiko for Økon Onomisjef, som jobber I BjørneKraft. Årsaken er gjentatte “impossible travel”-varsler som har blitt ignorert av IT-avdelingen. Ved nærmere undersøkelse mistenker IT-avdelingen at Økon har blitt utsatt for avansert phishing, et såkalt “skurk-i-midten”-angrep og at uvedkommende har tilgang til kontoen hans.
Dette er en spilløvelse, og scenariet har middels modenhetskrav.
Lenke til direktiv:
Scenario 13 - Direktiv.docx
Lenke til øvingsleders innspill:
Scenario 13 - Øvingsleders innspill.pptx
Lenke til dreiebok:
Scenario 13 - Brudd på autentiseringsmekanismer - Dreiebok.xlsx
Lenke til granskningsrapport:
Scenario 13 - granskningsrapport for IT-hendelse