Phishing Simülasyonları

Kurumunuza özel oltalama kampanyalarıyla çalışanlarınızın farkındalık seviyesini gerçek senaryolarla ölçüyor, kimlik bilgisi paylaşım risklerini raporluyoruz.

MITRE ATT&CKNIST SP 800-115CIS Controls

Teknolojik savunmalar ne kadar güçlü olursa olsun, saldırganların en sevdiği hedef değişmiyor: insan. Bir çalışanın tıkladığı tek bir oltalama e-postası, milyonlarca liralık güvenlik yatırımını boşa çıkarabilir. Bu yüzden insan faktörü, savunmanın ölçülmesi gereken en kritik katmanıdır.

SAVKOR’un phishing simülasyonları, MITRE ATT&CK ve NIST SP 800-115 yaklaşımları doğrultusunda yürütülür. Kurumunuza özel, gerçekçi oltalama kampanyalarıyla çalışanlarınızın farkındalık seviyesini ölçer. Amacımız kimseyi ifşa etmek değil; kurumsal farkındalığınızı nesnel biçimde görmenizi ve eğitim çabalarınızı en çok ihtiyaç duyulan yere yönlendirmenizi sağlamaktır.

Test Kapsamı

  • Kuruma özel oltalama senaryoları
  • Tıklama ve kimlik bilgisi girişi analizi
  • Farkındalık seviyesi ölçümü
  • Departman ve rol bazlı risk analizi
  • Raporlama davranışı değerlendirmesi
  • Farkındalık iyileştirme önerileri

Metodoloji

  1. 01

    Senaryo Tasarımı

    Kurumunuza ve sektörünüze uygun, gerçekçi oltalama senaryoları hazırlanır.

  2. 02

    Kampanya Yürütme

    Simülasyon, kurumla mutabık kapsam ve etik sınırlar içinde yürütülür.

  3. 03

    Davranış Analizi

    Tıklama, kimlik bilgisi girişi ve raporlama davranışları izlenir.

  4. 04

    Risk Değerlendirme

    Sonuçlar departman ve rol bazında analiz edilir.

  5. 05

    Raporlama & Bilinçlendirme

    Bulgular raporlanır ve farkındalık iyileştirme önerileri sunulur.

Teslimatlar

  • Yönetici özeti ve farkındalık görünümü
  • Departman/rol bazlı sonuç analizi
  • Tıklama, giriş ve raporlama metrikleri
  • Farkındalık eğitimi önerileri
  • Zaman içinde iyileşme takibi için temel ölçüm

Sık Sorulan Sorular

Çalışanları ifşa etmek amacınız mı?

Kesinlikle hayır. Amaç ceza değil, gelişimdir. Sonuçlar bireyleri hedef göstermek için değil, kurumsal farkındalık seviyesini ölçmek ve eğitim ihtiyacını belirlemek için kullanılır. Raporlama, yapıcı ve öğretici bir yaklaşımla sunulur.

Çalışanlar önceden haberdar edilmeli mi?

Gerçek farkındalığı ölçmek için genellikle önceden haber verilmez. Ancak genel bir güvenlik farkındalığı programının parçası olduğu, çalışanlara periyodik testler yapılabileceği şeklinde önceden duyurulabilir. Bu yaklaşım birlikte belirlenir.

Ne sıklıkla tekrarlanmalı?

Farkındalık tek seferde kazanılmaz. Düzenli (örneğin üç aylık) simülasyonlar, hem farkındalığı canlı tutar hem de zaman içindeki gelişimi ölçmenizi sağlar.

Güvenlik açıklarınızı saldırganlardan önce keşfedin.

Ücretsiz ön değerlendirme