Senaryo3

E-posta, laboratuvardaki kıdemli bir araştırmacının adından gönderilmiş gibi görünmektedir. Mesajın içeriğinde, yeni güvenlik protokollerine uygun olarak araştırma verilerinin güncellenmesi gerektiği ve belirtilen bağlantıdan verilerin indirilmesi talep edilmektedir.

Araştırmacı, e-postanın gerçek olup olmadığından emin olamasa da laboratuvarda herkesin bu belgeyi indirdiğini fark eder. Üzerinde fazla düşünmeden bağlantıya tıklar ve belgeyi indirir. Fakat bu dosya, aslında tüm laboratuvar bilgisayarlarına zararlı yazılım bulaştıran ve verileri kopyalayan bir programdır.

Kötü amaçlı yazılım laboratuvarın sistemlerine bulaştıktan sonra saldırganlar, laboratuvar içinden bir çalışanmış gibi davranarak laboratuvarın VPN’ine (Sanal Özel Ağ) giriş yapıyorlar. Ardından hassas verileri kopyalayıp dışarıya sızdırıyorlar. Ancak bu sırada laboratuvardaki IT sistemi saldırganın giriş yaptığı saatleri kaydediyor.

Üniversite, ihlali tespit ettikten sonra soruşturma başlatır ve saldırının içeriden biriyle işbirliği yapılarak gerçekleştirildiğini fark eder. Saldırgan, laboratuvardaki bir çalışanın kimlik bilgilerini ele geçirmiş ve sanki o çalışanmış gibi hareket etmiştir. Şimdi üniversite, kimlerin bu saldırıyı gerçekleştirmiş olabileceğini araştırmaktadır.

Üniversite, saldırıyı düzenleyen kişiyi bulur ve bu kişinin laboratuvarda çalışan birinin kimlik bilgilerini ele geçiren bir siber saldırgan olduğunu anlar. Saldırgan, laboratuvarda çalışanların parolalarını ve kimlik bilgilerini ele geçirebilmek için sosyal mühendislik taktikleri kullanmıştır. Çalışanlar arasındaki şüpheli e-postaları ve tuhaf telefon görüşmelerini fark ettikten sonra, saldırgan yakalanır ve veriler kurtarılır.