Sosyal Mühendislik (APT) Testleri

Sosyal mühendislik testleri kurumlar için en önemli gereksinimlerden biri haline gelmiştir. Özellikle de hedef odaklı yapılan (APT) siber saldırılarda saldırganların büyük başarı elde ettiğini unutmamamız gerekiyor.

Öncelikle kurum çalışanlarının bilgi güvenliği farkındalığını tespit etmek amacıyla ortak belirlenen senaryolar kullanılarak, sosyal mühendislik saldırısı gerçekleştirilir. Müşteri tarfından belirlenen kişilere yönelik farklı senaryolarda sosyal mühendislik testleri gerçekleştirilebildiği gibi kurum geneline yayılan blackbox testler de yapılabilmektedir. Senaryonun amacı dışardaki bir saldırganın kurum çalışanlarına yönelik phishing (oltalama) saldırıları ile yetkisiz erişim elde edip edemeyeceği ve dışardan kurum yerel ağına dahil olunup olunamayacağı belirlenmektir.

Kurum çalışanlarının bilgi güvenliği konusundaki farkındalık seviyelerini ve sosyal mühendisliğe karşı direnç seviyelerini belirlemek amacıyla çalışanlara yönelik Sosyal Mühendislik testi gerçekleştirilir.

Kurumun Bilgi Güvenliği Ekibi’nin belirlediği ve onayladığı senaryolar sosyal mühendislik testlerinde uygulanır.

Sosyal Mühendislik Testleri Senaryoları

Bu senaryolar dâhilinde gerçekleştirilen sosyal mühendislik saldırıları ve bu saldırılara ait elde edilen veriler ayrı ayrı detaylandırılmaktadır. Sosyal mühendislik kapsamında uygulanan bu senaryoları çeşitlendirebilir ve yeni nesil saldırı vektörleri ile adapte edebilmekteyiz.  Sosyal mühendislik senaryoları her kurum için özel olarak hazırlanmakta olup kurum çalışanlarına ve ihtitiyaçlarına yönelik geliştirilmektedir. Yapılan testler tamamlandığında kurum yöneticileri ile çalışanların zafiyetleri ortaya konularak departman veya kullanıcı bazında raporlama yapılmaktadır.

Müşteri talebine göre çalışanlar için bilgi güvenliği farkındalık eğitimleri, farklındalık videoları ve benzeri görsel çalışmalar da yapılabilmektedir.