fbpx
Back to Blog
Çalışanlarınızı Oltalama Konusunda Nasıl Test Edebilirsiniz?
Category: E-posta Güvenliği, Farkındalık Eğitimi, Güvenlik Eğitimi, İş Dünyası, Siber Saldırı, Zararlılar Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 11 October 2021

Çalışanlarınızı Oltalama Konusunda Nasıl Test Edebilirsiniz?

Son yıllarda oltalama, sosyal medya hesaplarımız ve verilerimiz için sürekli bir tehdit haline geldi. Hackerlar, hesaplarımıza girmek, paramızı veya hassas verilerimizi çalmak için oltalama saldırılarından sıklıkla yararlanıyor. Bu makalede size oltalamanın sebep olabileceği risklerden ve çalışanlarınızı nasıl eğitebileceğinizden bahsedeceğiz. Çalışanlarınıza gerekli eğitimi sunduktan sonra sırada onları test etmek geliyor. Peki çalışanlarınızı oltalama konusunda nasıl test edebilirsiniz? İşte detaylar!

Çalışanlarınızı Oltalama Konusunda Nasıl Test Edebilirsiniz?: Oltalama Nedir?

Çalışanlarınızı Oltalama Konusunda Nasıl Test Edebilirsiniz?

Çalışanlarınızı Oltalama Konusunda Nasıl Test Edebilirsiniz?

Oltalama, hackerların e-posta, SMS vb. aracılığıyla tanıdığımız bir kişi veya bir şirketi taklit ederek kullanıcıları kandırdığı bir saldırı biçimidir. Bu saldırılarda hackerlar hedeflerinin, kötü amaçlı bağlantılara tıklamalarını veya kötü amaçlı ekler indirmelerini sağlamaya çalışır. Hedeflerinin hassas bilgilerini ele geçirmeyi veya sistemlerine kötü amaçlı yazılım bulaştırmayı amaçlarlar.

Oltalama saldırıları kullanarak kullanıcıları hacklemeye çalışan saldırganlara kimlik avcıları da denir. Kimlik avcıları genellikle e-posta aracılığıyla iletişim kurar. Fakat son yıllarda sıklıkla sosyal medya ve SMS gibi yöntemler de oldukça yaygınlaştı.

Çalışanlarınızı Oltalama Konusunda Nasıl Test Edebilirsiniz?: Oltalama Yöntemleri Nelerdir?

E-posta Aracılığıyla Oltalama: Bu yöntemi kullanan hackerlar hedeflerine e-posta gönderir ve onları istedikleri bir şeyi yapmaya ikna etmeye çalışır. Genellikle toplu bir şekilde e-posta atıldığından mesajlar alıcıya özel değildir. 

Smishing ve Vishing: Bu saldırılarda e-posta tabanlı oltalamadan farklı olarak SMS veya çağrı kullanılır. Hackerlar hedeflerine e-posta atmak yerine kısa mesajları gönderir veya onları telefonla ararlar.

Hedefli Oltalama: Bu tür oltalama saldırıları standart oltalama saldırılarından oldukça farklıdır. Normalde toplu bir şekilde e-posta gönderen hackerlar hedefli oltalamada kişiye özel mesajlar hazırlarlar. İlk önce hedefleri hakkında kimsenin sahip olamayacağı bilgileri elde etmeye çalışırlar. Çalışanların adlarını, iş rolleriyle ilgili belirli bilgileri ve şirketle ilgili diğer ayrıntıları öğrenirler. Bu bilgileri genellikle haber kaynaklarında sosyal medyada veya karanlık web’te bulunabilir.

Balina Avcılığı: Bu tip oltalama saldırılarında hackerlar CEO, CFO gibi üst düzey bir yöneticiyi hedef alır. Veya bu tip üst düzey çalışanları taklit ederek diğer çalışanlardan çeşitli şeyler talep ederler. Bu talepler genellikle bir hesaba para aktarmak veya vergi iadelerinin aktarıldığı hesapları değiştirmek olabilir. 

Çalışanlarınızı Oltalama Konusunda Nasıl Test Edebilirsiniz?: Oltalamada Sıklıkla Kullanılan Yöntemler

Mesaja Kötü Amaçlı Link Yerleştirmek: Yukarıda da bahsettiğimiz gibi hackerlar hedeflerini kötü amaçlı bağlantılara tıklamaya teşvik ederler. Bu bağlantıları genellikle mesajlarına veya e-postalarına yerleştirirler. Saldırıyı başlatmak için kötü amaçlı bağlantıya tıklamanız yeterlidir. Eğer bağlantıya tıklayıp siteyi ziyaret ederseniz herhangi bir güvenlik açığını kullanarak sistemlerinize sızabilirler.

Form Doldurtmak: Hackerlar size hassas bilgiler isteyen bir form yollayabilir. Formu genellikle kötü amaçlı bir URL ile size yollarlar. Linke tıkladığınızda karşınıza bir form çıkar ve formda kullanıcı adınızı ve şifrenizi girmeniz istenir. Bunları girdiğiniz takdirde sahte form sayesinde hackerlar giriş bilgilerinizi ele geçirmiş olur.

Kötü Amaçlı Ekler Kullanmak: Hackerlar mesajlarına meşru görünen ekler koyabilir. Kötü amaçlı komut dosyaları içeren bu ekleri indirdiğiniz takdirde sisteminize çeşitli virüsler bulaşabilir. Bu ekleri genelde bir Microsoft Office belgesi veya bir Truva atı şeklinde size sunabilirler. Bu dosyalar çoğunlukla fidye yazılımı gibi kötü amaçlı yazılımlar da barındırır.

Oltalama Saldırıları Neye Yol Açabilir?

Hacklar, paranızı çalmak ve kişisel bilgilerinizi ele geçirmek için oltalamadan yararlanır. Oltalama saldırıları çalışanları kandırmada son derece etkilidir. Son açıklanan raporlara göre çalışanların çoğu işyerinde bir oltalama e-postasına tıkladığını söylüyor. Oltalama saldırıları sebebiyle şirketler çok büyük zararlara uğrar. Yetkililere göre oltalama 2019’da 57 milyon dolarlık kayba neden oldu. Peki çalışanlarınızı nasıl eğitebilir ve nasıl test edebilirsiniz?

Çalışanlarınızı Oltalama Konusunda Nasıl Test Edebilirsiniz?

Çalışanlarınızı Oltalama Konusunda Nasıl Test Edebilirsiniz?

Çalışanlarınızı Oltalama Konusunda Nasıl Test Edebilirsiniz?

Oltalama simülasyonları sayesinde artık her konuda saldırı simülasyonu oluşturmak mümkün. Simülasyonlar çalışanlarını test etmenin en iyi yolu. Fakat oltalama simülasyonlarından bahsetmeden önce gelin ilk önce oltalamanın ne olduğunu birlikte öğrenelim.

1. Çalışanlarınızın Farkındalığını Arttırın.

Farkındalık Eğitimcimizi kullanarak çalışanlarınızı tüm oltalama çeşitlerine karşı eğitebilirsiniz. Farkındalık Eğitimcimiz eğitimleri zamanlayarak uzun vadeli, proaktif farkındalık programları oluşturmanıza yardımcı olur. Yıl boyunca eğitim temalarını desteklemek için size ipucu sayfaları, posterler, ekran koruyucular vb. gibi çevrimdışı kaynaklar da sağlıyoruz. Aracımız çalışanlarınızın eğitimlere katılımını ve performansını izler. Eğtim sonuçlarını ölçer ve size kuruluşunuzdaki zayıf halkaları düzeltmeniz için ipuçları sunar.

2. Oltalama Simülasyonlarıyla Gelişiminizi Test Edin.

Oltalama Simülatörümüz çalışanlarınızın gelişimini test etmek için birebirdir. Oltalama Simülatörümüz şirketinizin güvenliğini sağlamlaştırmak için size çeşitli ve etkili testler sunar. Gerçek dünyadaki tehditlere ve eğilimlere yanıt vermek için sürekli olarak yeni içerikler hazırlar. Ayrıca aracımızla tüm çalışanlarınızın etkinliğini izler ve zaman içindeki gelişimin analizini yapar. Bu şekilde hem şirketinizdeki personellerin bireysel gelişimini hem de şirketinizin genel siber güvenliğini anlayabilir ve gerekli iyileştirmeleri yapabilirsiniz.

Share this post

Back to Blog