Saldırganların, kurum ya da kişileri, iletişim yetenekleri ile yöneterek, dikkatsizlik ve farkındalık eksikliklerinden yararlanıp çeşitli kritik bilgileri ele geçirmesine dayanan sosyal mühendislik, en popüler saldırı türlerindendir. Hedef olarak seçilen kişilerin, kurum ya da kendileri ile ilgili hassas ve kritik bilgileri ifşa etmesi için; korku, sevinç, heyecan ve panik gibi duygularının sömürülmesi ile oluşturulmaktadır. Panikleyen ya da heyecanlan kişiler, yetkisiz kişilere bilgi paylaşması sonucu ciddi problemler ile karşı karşıya gelebilmektedirler.
Teknolojik altyapılar her ne kadar gelişmiş, güncel ve siber saldırılara karşı korunaklı olsalar da insan ilgili ekosistemin en zayıf halkası olarak görülmektedir. Bu durumu bilen bilgisayar korsanları, özellikle yapısal siber saldırılarda genel olarak insan ve bulundukları süreçleri hedef alırlar. Bu duruma örnek olabilecek pek çok yaşanmış olaylar bulunmaktadır.
Sosyal Mühendislik saldırılarında yaygın, bilinen ve en çok karşılaşılan yöntemler içerisinde özellikle oltalama (Phishing) saldırıları bulunmaktadır. E-posta ile saldırganlar hedeflerine gönderdikleri sahte içerikler ile zararlı bir dosya indirmeye çalışmakta ya da kritik bilgiler almaya çalışmaktadırlar. Oltalama saldırılarını takip eden telefon ve yüz yüze ile yapılan fiziksel sosyal mühendislikler de saldırganlar tarafından tercih edilmektedir.
Cyberforce, gelişmiş istihbarat ve araştırma ağı ile yüzlerce yaşanmış vaka üzerinden en güncel ve yaşanabilir sosyal mühendislik senaryolarını gerçekleştirerek, kurum ve çalışanlarınız farkındalık seviyesini belirlemenizde yardımcı olur. Örneğin, çalışanlarınızın; cazip bir alışveriş fırsatı veya ilginç bir haber karşısında güvenlik önlemlerini göz ardı edebilme durumunu, doğrulama yapmaksızın taraflarına ulaşan bir talebi gerçekleştirme ihtimallerini görebilirsiniz.
Kurum ve çalışanlarınızın farkındalık seviyelerini belirlemek için hazırlanmış güncel ve başarı şansının yüksek olduğu senaryolardan seçebilir ya da kurum ve çalışanlarınıza özel sosyal mühendislik senaryolarını oluşturabiliriz.
Cyberforce’in dünya standartlarında siber güvenlik uzmanlığı, deneyimi ve teknik altyapısı; çalışanlarınızın farkındalık düzeylerinin, kurum güvenliği açısından ihtiyaçları karşılayıp karşılamadığını net bir şekilde tespit edebilmenizi sağlar.