Sosyal Mühendislik Testleri

Sosyal mühendislik (Social Engineering) diye isimlendirilen saldırılar en temel hacking yöntemleri arasında yer alır. Sosyal mühendislik insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kurum veya kişi hakkında bilgi toplamaya dayanır. Kurban olarak seçilen kişi veya kurumdan; sistem, işleyiş ve benzeri konular hakkında bilgi (kişisel bilgiler, şifreler ve saldırıda kullanılabilecek her türlü materyal) elde ederek ve/veya saldırganın direkt olarak ulaşamadığı noktalarda kişileri sosyal yönden manipüle ederek, kendi yerine bazı işlemleri gerçekleştirmesini sağlamaya dayanır.

 

Örneğin, bazı çalışanlarınızın; cazip bir alışveriş fırsatı veya ilginç bir haber karşısında güvenlik önlemlerini göz ardı edebilmesini, kendisine ulaşan bir talebi kaynak doğrulaması yapmaksızın işleme sokmasını hatta yanlış kişilere doğru cevapları vermesini sağlayacak farklı senaryolar ve elektronik mail platformundan sömürülebilecek olası tüm zafiyetler tarafımızca belirlenir.

 

UITSEC’in dünya standartlarında siber güvenlik uzmanlığı, deneyimi ve teknik altyapısı; çalışanlarınızın farkındalık düzeylerinin, kurum güvenliği açısından ihtiyaçları karşılayıp karşılamadığını net bir şekilde tespit edebilmenizi sağlar. Duruma uygun farkındalık çizelgesi oluşturulup, uzman eğitmenler aracığıyla gerekli eğitimler verilir.