Phishing Test veya Simülasyon, eposta veya sms ile gerçekleştirilen ve hedef kitlenin siber güvenlik farkındalığını test eden simülasyon çalışmasıdır.  Saldırganlar saldırılarda kullanılan içerikleri sürekli hedef kullanıcılar için daha cazip ve ilgi çekici hale getirir,  insan psikolojisi ve alışkanlıkları üzerine denemeler yapar . Zaten bu nedenledir ki Phishing Saldırıları “Sosyal Mühendislik Saldırıları” başlığı altında incelenmektedir. Phishing saldırıları ile etkin bir mücadele için öncelikle  Saldırgan gibi düşünerek kurum çalışanlarının zayıf yönlerini tespit etmek gerekir . PhishGuard Simulator bir kurumsal Phishing uygulaması olup bu amaca kolay şekilde ulaşmanıza yardımcı olmaktadır. Bu uygulamayı kullanarak yapacağınız çalışmanın sonucunda çalışanlarınızın alışkanlıklarını , neye nasıl tepki verdiklerini öğreneceksiniz.

Phishing Test

 

Doğru sonuçların alınabilmesi için bu çalışmaları iyi planlanması gerekir. Öncelikle gereksinimlerin gözden geçirilmesi, simülasyonların hangi aralıklarla ve hangi saldırı tipleriyle yapılacağının belirlenmesi gerekmektedir. Daha sonra ise kullanıcı profillerine göre kullanıcı grupları oluşturulmalıdır. Son aşamada ise uygun kullanıcı gruplarına uygun saldırı tipleri ve saldırı planı uygulanmalıdır. Bu aşamalar detaylı şekilde planlandıktan sonra Phishing Test çalışmasının başarılı sonuçlar üretmesi beklenebilir. Konusunda uzman ekibimiz tüm adımları sizlerle birlikte planlamakta ve uygulamaktadır. Test çalışmanızı tamamlayıp çalışanlarınızın zayıf noktalarını tespit ettikten sonra  ne ile mücadele ettiğinizi ve çalışanlarınızı neye karşı eğitmeniz gerektiğini biliyor olacaksınız. Bu da Phishing Saldırıları ile mücadelede işinizi çok daha kolaylaştıracaktır . Bu noktada Bilgi Güvenliği Farkındalık Eğitimi modülümüzü inceleyerek çalışanlarınıza vermeniz gereken eğitimlerle ilgili plan yapabilirsiniz.

Phishing Simulator Genel Özellikleri

Hazır Simülasyon Şablonları

Veri Girişi , Dosya Eklentili ve diğer kategorilerde toplamda 200’ün üzerinde Mesaj (posta veya sms ) ve Açılış sayfasından oluşan hazır phishing  test şablonları.

Türkçe ve Yerel İçerik

Türkçe Şablonlar , Türkiye’de gerçekleştirilen Phishing Saldırılarını Simüle eden Şablonlar

Spear Phishing özelliği

İstediğiniz web sitesini kopyalayıp gereksinimlere uygun şekilde değişiklikler yaparak özel spear phishing senaryoları oluşturma özelliği.

Dil Desteği

30’un üzerinde farklı dilde ( Türkçe dahil) Phishing Simülasyon şablonları. İsteğe göre farklı dillere çeviri yapılabilmesi.

Esnek Phishing Test Şablonları

Kısmen veya tamamen değiştirebileceğiniz, sıfırdan oluşturabileceğiniz, yüksek öncelikle veya “double barrel” yöntemiyle gönderebileceğiniz şablonlar.

Rastgele gönderim ve Zamanlama Özelliği

Tüm kullanıcılara aynı anda aynı içeriğin gönderilmemesi için farklı kullanıcılar için farklı Zaman programlarının oluşturulması ve Rastgele içeriklerin atanması.

Güçlü Phishing Simulator

Kullanıcıların çalışmanın simülasyon olduğunu anlamayacağı, gerçekçi simülasyonlar oluşturulabilecek güçlü ve esnek Simülatör özellikleri.

Güçlü Raporlama özelliği

Özelleştirilebilir Raporlama özelliği. Bu özellikle birlikte rapor içeriği, rapor dili, görsel içerikler gereksinime göre ayarlanarak farklı rapor şablonları oluşturulabilir.

Phishing Test modülünün tehdit simülasyonu içeriği

        Tehdit simülasyonu seçeneklerinden bazıları aşağıdaki gibidir:

1. Veri Girişi Saldırıları

Bir veya daha fazla web sayfası kullanarak hedef kullanıcıların hassas bilgilerini (kullanıcı adı, şifre gibi) girmeleri için teşvik eden saldırılardır. 

2. Dosya Odaklı Phishing Test Senaryoları

Hedef kullanıcıları bir web sayfası üzerinden tehlikeli dosya simülasyonlarını   indirmeleri için teşvik eden saldırılardır. Tehlikeli dosya şablonu olarak exe, macro, pdf gibi dosya            türleri kullanılabilmektedir. Kullanıcının dosyayı çalıştırması durumunda kullanıcı bilgisayarından farklı  türde veriler alınabilmektedir. 

3. Taşınabilir Medya Saldırıları

Ortak alanlara bırakılan taşınabilir medyalarda yer alan exe veya macro uzantılı dosyalar bir kullanıcı tarafından çalıştırıldığı zaman durum sisteme kullanıcının bilgileriyle birlikte rapor edilir.

4. Web sitesi klonlayıcı

İstenilen web sayfası tek klikle, ürün konsolundan kopyalanır ve kopyalanan bu web sitesi baz alınarak kuruma özel  test senaryoları hazırlanır. 

5. SMS odaklı Phishing Test senaryoları

Eposta ile yapılan oltalama saldırılarında olduğu gibi kullanıcılara SMS gönderilir ve SMS metninde yer alan linke tıklamaları, bilgilerini girmeleri veya zararlı yazılım simülasyonu yapan yazılımı indirmeleri beklenir. 

 

 

Hizmet olarak Phishing Test 

         Hizmet olarak alınmasının artıları ise şu şekilde olacaktır:

Daha düşük maliyet

Toplam sahip olma maliyetiniz lisans kiralama veya satın almaya göre çok daha düşük olur.

Daha az Efor

Ürün öğrenmek ve yönetmek için zaman ve efor harcamazsınız. Bu çalışmaları sizin yerinize biz, fakat sizin kontrolünüzde gerçekleştiririz. Gerçekleştirilen tüm aktiviteler için sizin onayınızı alır, kullanılacak içeriklere sizlerle birlikte karar veririz. 

Daha Etkili sonuçlar

Test çalışmalarını konusunda uzman, güncel trendleri takip eden, şimdiye kadar Türkiye’de 100.000+ çalışanın eğitilmesine katkı sağlamış profesyoneller yürüttüğü için çok daha iyi sonuçlar alırsınız

 

Örnek Test eğitimimizi  inceleyerek test örnekleri ve Farkındalık eğitimleri hakkında fikir edinebilirsiniz.

Daha detaylı bilgi edinmek ve/veya Test/Farkındalık hizmetlerimiz ile tanışmak için iletişime geçebilirsiniz.