fbpx
Back to Blog
Oltalama Testi Planlarken Dikkat Etmeniz Gerekenler
Category: Güvenlik Eğitimi, Oltalama, Oltalama Eğitimi, Siber Güvenlik Eğitimi, Sosyal Mühendislik Eğitimi Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 27 September 2021

Oltalama Testi Planlarken Dikkat Etmeniz Gerekenler

Daha önce de bahsettiğimiz gibi oltalama testleri siber güvenlik farkındalığı oluşturmada çok önemli. Fakat maalesef her oltalama testi aynı sonucu vermiyor. Oltalama testlerinden verim almak ve uzun vadede çalışanlarınızın siber güvenlik farkındalığını artırmak istiyorsanız birkaç kritik noktayı göz önünde bulundurmalısınız. Peki oltalama testi yaparken neler önemlidir? İşte oltalama testi planlarken dikkat etmeniz gerekenler!

Oltalama Testi Planlarken Dikkat Etmeniz Gerekenler

Oltalama Testi Planlarken Dikkat Etmeniz Gerekenler

Oltalama Testi Planlarken Dikkat Etmeniz Gerekenler

1. Oltalama Testleri Tekrarlanmalı.

Oltalama testlerini simülasyonlar şeklinde her ay veya üç ayda bir tekrar etmelisiniz. Ancak bu şekilde maksimum verim elde edebilirsiniz. Buna ek olarak testin zorluğunu aşama aşama arttırmalısınız. İlk oltalama testi nispeten basit olmalıdır. Bundan sonra, testlerinizde farklı saldırı türlerine yer verebilirsiniz. Yani çalışanlarınızın yürümeden önce emeklemelerine izin vermelisiniz.

2. Testlerde Farklı Oltalama Türlerine Yer Verin.

Testlerinize farklı oltalama türlerini dahil etmelisiniz. Bu sayede çalışanlarınız birçok farklı saldırıya karşı hazırlıklı ve deneyimli olur. İlk testiniz basit bir oltalama saldırısı olsa bile, sonrakilerde mutlaka sosyal mühendislikten yararlanın. Çalışanlarınıza hackerların kullandığı sinsi yöntemleri öğretin. Bu spesifik saldırılarda belirli çalışanları veya kuruluş içindeki belirli grupları hedefleyin. Örneğin pazarlama departmanına en yeni pazarlama trendleriyle ilgili sahte e-postalar gönderin. Veya çalışanlarınızdan bordro bilgileri için şifrelerini paylaşmalarını isteyeyin.

3. Üst Düzey Yöneticileri de Teste Tabi Tutun.

Oltalama testlerinizde mutlaka üst düzey yöneticileri de hedef alın. Onlar şirketinizin en değerli varlıklarının koruyucularıdır. Bu nedenle hackerlar onları sık sık hedef alabilir. Buna ek olarak, üst düzey yöneticilerin de eğitim alması, çalışanlarınızın motivasyonunu arttırmada önemli bir detay.

4. Oltalama Testi Sonuçlarını Raporlayın.

Oltalama testlerinin amacı çalışanlarınıza uzun vadeli bir siber güvenlik bilinci kazandırmaktır. Yani işin büyük kısmı oltalama testi bittikten sonra başlar. Bunun için test sonuçlarını analiz etmelisiniz. Sonuca göre başarılı olan çalışanlarınızı ödüllendirmeli, tuzağa düşen çalışanlarınıza gerekli eğitimi vermelisiniz. Ama bunun için öncelikle etkili raporlama gerekir.

  • Raporlamanız gereken en önemli üç metrik şunlardır:
  • Oltalama saldırısını raporlayan çalışan sayısı
  • Hassas bilgileri sızdıran çalışan sayısı
  • Kötü amaçlı bağlantılara tıklama oranı

Oltalama testlerinde amaç son iki metriği azaltmak, oltalama saldırılarını bildiren çalışan sayısının arttırmaktır. İlerleme kaydetmenizin tek yolu ise testlerden sonra bu metriklerin raporunu çıkarmak. Sonrasında elde ettiğiniz raporu şirketin geri kalanıyla paylaşmalısınız. Başarısız olan çalışanlarınıza bir sonraki simülasyonda başarılı olabilmeleri için hatalarını sessiz ve özel bir ortamda göstermelisiniz.

5. Başarılı Çalışanlarınıza Ödüller Verin.

Oltalama testlerinde başarılı olan çalışanlarınız bir e-posta aracılığıyla tebrik edebilirsiniz. Şüpheli bağlantılara tıklamadıkları, oltalama saldırısını bildirdikleri ve hassas bilgi sızdırmadıkları için onlara teşekkür etmelisiniz. Bu aynı zamanda başarısız olan çalışanlarınızı da motive edecektir. Çalışanlarınızı daha da motive etmek istiyorsanız oltalama testlerini bir yarışa dönüştürebilirsiniz. En başarılı departmanı yemeğe çıkararak veya tatille ödüllendirerek bunu başarabilirsiniz.

6. Oltalama Testinde Başarısız Olan Çalışanlarınızı Eğitin.

Oltalama testinden sonra atılması gereken en önemli gerekli eğitimi vermektir. İster CEO, ister stajyer olsun, hiçbir başarısız çalışana kızmamalı veya patronluk taslamamalısınız. Çalışanlarınıza sizinle konuşurken kendilerini rahat hissetmelerini söylerin. Bu şekilde şüpheli bir şeyle karşılaştıklarında rahatlıkla size danışabilirler. Bu da ancak onlara saygı duyduğunuzu ve sıkı çalışmalarını takdir ettiğinizi bildiklerinde gerçekleşir.

Oltalama Testi Planlarken Dikkat Etmeniz Gerekenler: Nasıl Başlamalısınız?

Başlangıçta başarısız çalışanlarınıza hatalarını bildiren bir e-posta göndermeniz yeterli olacaktır. Bu e-postada siber güvenlik eğitiminin önemini yeniden vurgulamalı ve onları oltalama e-postalarını tespit edebilmeleri için gerekli eğitime yönlendirmelisiniz. Onları dikkatli oldukları takdirde bir dahaki sefere tuzağa düşmeyeceklerine inandırın. Çalışanlarla kişisel bir ilişki kurarak da motivasyonlarını arttırabilirsiniz. Eğer çalışanınız hatasını tekrarlıyorsa onları daha proaktif bir şekilde uyarmalısınız. Onlara gerçek hayattan örnekler verebilir, diğer şirketlerin başına gelenleri anlatabilirsiniz.

Oltalama Testi Planlarken Dikkat Etmeniz Gerekenler: Daha Sonra Ne Yapmalısınız?

Oltalama Testi Planlarken Dikkat Etmeniz Gerekenler

Oltalama Testi Planlarken Dikkat Etmeniz Gerekenler

Önerdiğimiz adımları izleyerek çalışanlarınızı saldırılardan koruyan başarılı ve ödüllendirici bir programın temellerini atmış olursunuz. Bu şekilde şirketinizi de oltalama ve siber saldırılara karşı koruyabilirsiniz. Peki bundan sonra ne yapmalısınız? Her testten sonra bir sonraki test için hazırlanmaya başlamanız gerekir. Her çeyreğin veya yılın sonunda, yöneticilere ve genel olarak ekibe gösterebileceğiniz kısa bir özet hazırlayın. Bu şekilde sürekli siber güvenliğinizi iyileştirebilirsiniz. Şirketiniz büyüdükçe ve oltalama yöntemleri gelişmeye devam ettikçe, oltalama farkındalığının da artması gerekir. Bunun için çalışanlarınızın düzenli olarak test edilmesi çok önemlidir.

Bir sorunu çözmenin ilk adımı, o sorunun varlığını tanımaktır. Yazımızı okuyarak bu ilk adımı atmış oldunuz. İkinci adım ise bu bilgileri etkili araçlarla birleştirmektir. Farkındalık Eğitimcimiz bu konuda size yardımcı olabilir. Aracımız şirketinizde siber güvenlik bilinci oluşturmanızı sağlar. Sizlere sunduğumuz geniş kapsamlı eğitimler sayesinde çalışanlarınız bir kimlik avı e-postası aldıklarında nasıl davranması gerektiğini öğrenir. Siz de gönül rahatlığıyla çalışmalarınıza devam edebilirsiniz. Daha fazla bilgi için sitemizi ziyaret etmeyi unutmayın!

Share this post

Back to Blog