İnsan kaynaklı siber riskleri görünür kılın. Ölçün, iyileştirin, sürdürülebilir hale getirin.
Siber güvenlik yatırımları ne kadar güçlü olursa olsun, saldırganların en çok hedeflediği alan çoğu zaman insan davranışı olur. ATP Oltalama Simülasyon Servisi, kurumunuzun phishing riskini kontrol altında test eder; çalışan farkındalığını ölçer, risk haritası çıkarır ve riskli kullanıcı gruplarına hedefli eğitim atayarak güvenlik kültürünü kalıcı şekilde güçlendirir.
Phishing, Vishing, Smishing simülasyonları ile hazırlık seviyenizi ölçün; tek seferlik test yerine yıl boyu planlı bir iyileştirme döngüsü kurun.
Öne Çıkan Özellikler
Tenant Bazlı ve Kuruma Özel
Her kurum için ayrı yapı: kuruma özel senaryo, hedef kitle ve raporlama kırılımları ile ilerler.
Güvenli ve Kontrollü Yaklaşım
Simülasyonlar, gerçek saldırı oluşturmayacak şekilde planlanır; amaç “zaaf üretmek” değil, riskleri görünür kılmak ve azaltmaktır.
Ölçülebilir KPI’lar
Kampanya sonuçlarını “hissetmek” yerine ölçün:
- Açma
- Tıklama
- Veri girişi
- Rol / departman bazlı risk dağılımı
Eğitim Entegre, İyileştirme Odaklı
Riskli kullanıcıları tespit eder, ilgili gruplara hedefli eğitim atar ve ilerlemeyi tekrar simülasyonlarla izlersiniz.
Ne Sağlıyoruz?
Yıl içine yayılan planlı simülasyonlarla:
- Oltalama farkındalığını ölçeriz
- İnsan kaynaklı riskleri haritalarız
- Eğitime dönüştürür, gelişimi sürdürülebilir hale getiririz
Phishing Simülasyonları (E-posta)
Gerçek hayata benzeyen e-posta senaryoları ile:
- Link tıklama davranışı
- Sahte form/veri girişi eğilimi
- Kullanıcı bazlı risk skoru
Smishing Simülasyonları (SMS)
Mobil odaklı kullanıcı davranışlarını ölçen SMS senaryoları ile:
- Link/aksiyon oranları
- Mobil refleks ve dikkat seviyesi analizi
Vishing Simülasyonları (Telefon)
Telefonla sosyal mühendislik kurguları ile:
- Script bazlı görüşme akışı
- Sonuç kategorileri ve raporlama (örn. bilgi paylaşımı eğilimi)
Phishing Simülasyonu Yapılmazsa Ne Olur?
Oltalama saldırıları çoğu zaman “tek bir tıklama” ile başlar; etkisi ise hesap ele geçirmeden veri sızıntısına, finansal kayıptan operasyonel kesintiye kadar büyür.
Hesap Ele Geçirme (ATO)
Çalışanın e-posta/Teams/CRM hesabı ele geçirilir; saldırgan içeriden yazışma yaparak güveni kullanır.
Etkisi: zincirleme yayılım, parola sıfırlama, iş sürekliliği kesintisi.
Veri Sızıntısı
Sahte formlar veya dosya paylaşımı kurguları ile kimlik bilgisi veya iç dokümanlar ifşa edilir.
Etkisi: KVKK/uyum riski, itibar kaybı, hukuki yaptırımlar.
BEC (Ödeme Yönlendirme / Fatura Dolandırıcılığı)
Finans süreçleri hedeflenir; IBAN değişikliği veya acil ödeme talepleri ile transfer tetiklenir.
Etkisi: doğrudan finansal kayıp, geri dönüşü zor zarar.
Yetki Yükseltme ve Lateral Movement
Ele geçirilen hesap farklı sistemlere sıçrama için kullanılır (VPN, dosya paylaşımı, ERP/CRM).
Etkisi: daha büyük çaplı erişim ihlali.
Operasyonel Kesinti
Ransomware’e giden yolun başlangıcı çoğu zaman phishing’tir.
Etkisi: sistem duruşu, SLA ihlali, yüksek kurtarma maliyeti.
Kurumunuza Sağladığı Faydalar
Ücretlendirme
Tek Sefer
Mevcut farkındalık seviyenizi tek kampanya ile ölçün, risk fotoğrafını çıkarın.-
Phishing simülasyonu (1 senaryo)
-
Temel raporlama (açma / tıklama / veri girişi)
-
Riskli kullanıcı listesi & önerilen aksiyonlar
-
İsteğe bağlı mini eğitim/brief (opsiyonel)
Kurum Hafızalı
İki dalga simülasyonla ölç, geliştir ve tekrar ölç — sürdürülebilir iyileşme.-
Phishing (2 kampanya, farklı senaryolar)
-
Gelişmiş raporlama & kıyas
-
Risk segmentasyonu (rol/departman bazlı)
-
Hedefli eğitim ataması & takip
Döngüsel Güç - Kurum Hafızalı
Çeyreklik simülasyon döngüsü ile güvenlik kültürünü düzenli olarak güçlendirin.-
Phishing (4 kampanya, kademeli zorluk)
-
Smishing opsiyonu (isteğe bağlı)
-
Detaylı risk haritası & trend analizi
-
Eğitim ve tekrar simülasyon ile iyileşme
Kuruma Özel Senaryo & Yıllık Planı Çıkartalım
Çalışan sayısı ve hedef simülasyon adedi ile hızlıca kapsamı netleştirelim; phishing riskinizi ölçülebilir bir programa dönüştürelim.