Phishing Test Modülü

Oltalama/Phishing saldırılarında saldırgan her zaman bir adım öndedir . Bunun da nedeni sürekli yeni saldırı yöntemlerinin deneniyor olmasıdır. Saldırganlar saldırılarda kullanılan içerikleri sürekli hedef kullanıcılar için daha cazip ve ilgi çekici hale getirir,  insan psikolojisi ve alışkanlıkları üzerine denemeler yapar . Zaten bu nedenledir ki Phishing Saldırıları “Sosyal Mühendislik Saldırıları” başlığı altında incelenmektedir. Phishing saldırıları ile etkin bir mücadele için öncelikle  Saldırgan gibi düşünerek kurum çalışanlarının zayıf yönlerini tespit etmek gerekir . Bunun için öncelikle PhishGuard Simulasyon özelliğini kullanarak çalışanlarınıza bir Phishing Test çalışması yapmanız gerekir. Bu çalışmanın sonucunda çalışanlarınızın alışkanlıklarını , neye nasıl tepki verdiklerini öğreneceksiniz.

Phishing Test

Phishing Test

 

Doğru sonuçların alınabilmesi için bu çalışmaları iyi planlanması gerekir. Öncelikle gereksinimlerin gözden geçirilmesi, simülasyonların hangi aralıklarla ve hangi saldırı tipleriyle yapılacağının belirlenmesi gerekmektedir. Daha sonra ise kullanıcı profillerine göre kullanıcı grupları oluşturulmalıdır. Son aşamada ise uygun kullanıcı gruplarına uygun saldırı tipleri ve saldırı planı uygulanmalıdır. Bu aşamalar detaylı şekilde planlandıktan sonra Phishing Test çalışmasının başarılı sonuçlar üretmesi beklenebilir. Konusunda uzman ekibimiz tüm adımları sizlerle birlikte planlamakta ve uygulamaktadır. 

Test çalışmanızı tamamlayıp çalışanlarınızın zayıf noktalarını tespit ettikten sonra  ne ile mücadele ettiğinizi ve çalışanlarınızı neye karşı eğitmeniz gerektiğini biliyor olacaksınız. Bu da Phishing Saldırıları ile mücadelede işinizi çok daha kolaylaştıracaktır . Bu noktada Bilgi Güvenliği Farkındalık Eğitimi modülümüzü inceleyerek çalışanlarınıza vermeniz gereken eğitimlerle ilgili plan yapabilirsiniz. 

 

Esnek altyapısı ve zengin  içeriğiyle PhishGuard Simülasyon modülü aşağıdaki özellikleri sunmaktadır :

Hazır Phishing test Şablonları

Veri Girişi , Dosya Eklentili ve diğer kategorilerde toplamda 200’ün üzerinde Mesaj (posta veya sms ) ve Açılış sayfasından oluşan hazır phishing  test şablonları.

Türkçe ve Yerel İçerik

Türkçe Şablonlar , Türkiye’de gerçekleştirilen Phishing Saldırılarını Simüle eden Şablonlar

Özel Phishing Test Senaryoları

Kurumunuza özel, istediğiniz web sitesini kopyalayarak oluşturabileceğiniz Phishing test şablonları

Dil Desteği

30’un üzerinde farklı dilde ( Türkçe dahil) Phishing Test şablonları.

Esnek Şablonlar

Kısmen veya tamamen değiştirebileceğiniz, sıfırdan oluşturabileceğiniz, yüksek öncelikle veya “double barrel” yöntemiyle gönderebileceğiniz şablonlar.

Rastgele ve Zamanla Özelliği

Tüm kullanıcılara aynı anda aynı içeriğin gönderilmemesi için farklı kullanıcılar için farklı Zaman programlarının oluşturulması ve Rastgele içeriklerin atanması.

 

Her ölçekteki kurum için uygun Simülasyon modülümüzü kullanarak 10 dakika içinde ilk Test çalışmanızı gerçekleştirebilirsiniz. Bu şekilde Phishing Saldırılarına karşı önlem planınızın ilk adımını atabilirsiniz .

Phishing Test modülünün Hizmet olarak alınmasının artıları ise şu şekilde olacaktır:

» Daha düşük maliyet:Toplam sahip olma maliyetiniz lisans kiralama veya satınalmaya göre çok daha düşük olur.

» Daha az Efor: Ürün öğrenmek ve yönetmek için zaman ve efor harcamazsınız. Bu çalışmaları sizin yerinize biz, fakat sizin kontrolünüzde gerçekleştiririz. Gerçekleştirilen tüm aktiviteler için sizin onayınızı alır, kullanılacak içeriklere sizlerle birlikte karar veririz. 

» Daha Etkili sonuçlar: Test çalışmalarını konusunda uzman, güncel trendleri takip eden, şimdiye kadar Türkiye’de 100.000+ çalışanın eğitilmesine katkı sağlamış profesyoneller yürüttüğü için çok daha iyi sonuçlar alırsınız.

 

        Phishing Test modülünün tehdit simülasyonu seçeneklerinden bazıları aşağıdaki gibidir:

» Veri Girişi Saldırıları: Bir veya daha fazla web sayfası kullanarak hedef kullanıcıların hassas bilgilerini (kullanıcı adı, şifre gibi) girmeleri için teşvik eden saldırılardır. 

» Dosya Odaklı Saldırılar: Hedef kullanıcıları bir web sayfası üzerinden tehlikeli dosya simülasyonlarını   indirmeleri için teşvik eden saldırılardır. Tehlikeli dosya şablonu olarak exe, macro, pdf gibi dosya            türleri kullanılabilmektedir. Kullanıcının dosyayı çalıştırması durumunda kullanıcı bilgisayarından farklı  türde veriler alınabilmektedir. 

» Taşınabilir Medya Saldırıları: Ortak alanlara bırakılan taşınabilir medyalarda yer alan exe veya macro uzantılı dosyalar bir kullanıcı tarafından çalıştırıldığı zaman durum sisteme kullanıcının bilgileriyle birlikte rapor edilir.

» Web sitesi klonlayıcı: İstenilen web sayfası tek klikle, ürün konsolundan kopyalanır ve kopyalanan bu web sitesi baz alınarak kuruma özel phishing test senaryoları hazırlanır. 

» SMS saldırıları: Eposta ile yapılan oltalama saldırılarında olduğu gibi kullanıcılara SMS gönderilir ve SMS metninde yer alan linke tıklamaları, bilgilerini girmeleri veya zararlı yazılım simülasyonu yapan yazılımı indirmeleri beklenir. 

 

Örnek Test eğitimimizi  inceleyerek test örnekleri ve Farkındalık eğitimleri hakkında fikir edinebilirsiniz.

Daha detaylı bilgi edinmek ve/veya Test/Farkındalık hizmetlerimiz ile tanışmak için iletişime geçebilirsiniz.