Search Header Logo
Senaryo1

Senaryo1

Assessment

Presentation

English

Professional Development

Practice Problem

Medium

Created by

Ahmet Altun

Used 1+ times

FREE Resource

4 Slides • 4 Questions

1

media

Bir üniversitede IT departmanında çalıştığınızı hayal edin, biyoteknoloji araştırmalarını güvence altına almakla görevlisiniz. Bir gün, bir araştırmacı IT departmanından geldiğini düşündüğü bir e-posta alır. E-postada, yeni bir güvenlik politikası nedeniyle parolasını sıfırlaması gerektiği yazmaktadır. Araştırmacı meşguldür, üniversite logosunu görür ve bağlantıya tıklar. Fakat fark etmediği şey, bu e-postanın, oturum açma bilgilerini çalmak için düzenlenmiş bir kimlik avı girişimi olduğudur.

Senaryo: "Üniversite Güvenlik İhlali"

2

Multiple Choice

Araştırmacı ne yapmalıydı?

1

Bağlantıya tıklayıp parolayı talimatlara uygun şekilde sıfırlamalıydı.

2

E-postayı tamamen görmezden gelmeliydi.

3

E-postanın meşruiyetini doğrulamak için IT departmanıyla iletişime geçmeliydi.

4

E-postayı meslektaşlarına iletip onları uyarmalıydı.

3

media

Araştırmacı farkında olmadan oturum açma bilgilerini saldırgana sağlar. Birkaç gün sonra, biyoteknoloji araştırmalarıyla ilgili hassas verilere erişilir ve bilgiler internete sızdırılır. Bu durum, medyada skandala yol açar ve devam eden araştırmalar ile finansmanı tehlikeye atar.

4

Multiple Choice

Saldırgan nasıl erişim sağlamış olabilir?

1

Üniversiteninsunucularına doğrudan saldırarak.

2

Araştırmacının kişisel e-posta hesabındaki zayıflıkları kullanarak.

3

Sosyal mühendislik saldırısıyla araştırmacıyı kandırarak.

4

Kötü amaçlı yazılım göndererek.

5

media

Bu ihlalin ardından üniversite güvenliğini sıkılaştırır, ancak altı ay sonra başka bir saldırı olur. Bu kez saldırgan, yazılım güncellemeleri sağlayan bir satıcı kılığına girer. Bir idari asistanı, içinde kötü amaçlı yazılım bulunan bir programı indirmeye ikna eder ve saldırgan, bir departmanın bilgisayarlarını kontrol eder.

6

Multiple Choice

Bu durum nasıl engellenebilirdi?

1

Bilinen satıcılara doğrulama yapmadan güvenmek.

2

Yazılım güncellemelerinin yalnızca resmi kanallar aracılığıyla geldiğinden emin olmak.

3

Yalnızca IT departmanının kurulum yapmasına izin vermek.

4

Yazılım indirildikten sonra tarama yapmak.

7

media

Saldırgan şimdi daha kritik verilere erişir, öğrenci kayıtları ve biyoteknoloji araştırmaları dahil. Bu bilgileri yabancı bir kuruluşa satar ve uluslararası bir skandala yol açar.

8

Multiple Choice

Üniversitenin son savunma hattı ne olabilirdi?

1

Dış servis sağlayıcılara güveni artırmak.

2

Daha sıkı politikalar geliştirip, çalışanlara düzenli güvenlik farkındalığı eğitimi vermek.

3

Uluslararası ortaklarla işbirliği yapmaktan kaçınmak.

4

IT personelinin tüm e-posta iletişimlerini izlemesini sağlamak.

media

Bir üniversitede IT departmanında çalıştığınızı hayal edin, biyoteknoloji araştırmalarını güvence altına almakla görevlisiniz. Bir gün, bir araştırmacı IT departmanından geldiğini düşündüğü bir e-posta alır. E-postada, yeni bir güvenlik politikası nedeniyle parolasını sıfırlaması gerektiği yazmaktadır. Araştırmacı meşguldür, üniversite logosunu görür ve bağlantıya tıklar. Fakat fark etmediği şey, bu e-postanın, oturum açma bilgilerini çalmak için düzenlenmiş bir kimlik avı girişimi olduğudur.

Senaryo: "Üniversite Güvenlik İhlali"

Show answer

Auto Play

Slide 1 / 8

SLIDE