Sosyal Mühendislik

Sosyal Mühendislik Nedir?

Sosyal mühendislik; etkileme, zorlama,
aldatıcı ilişkiler geliştirme, sorumluluğu,
etik değerleri, dürüstlüğü ya da bağlılığı
azaltma amacını güden yöntemler
kullanarak kişileri gizli bilgi vermeleri
veya erişim sağlamaları için aldatma sürecidir.

   Cyberinlab olarak siber güvenlik adımlarından biri olan sosyal mühendislik alanındada dünya üzerinde kabul edilmiş teknikler ve yazılım desteğiyle birlikte geliştirmiş olduğumuz özel yazılım ve kodlar ile bu alanda farklı ve başarı oranı oldukça yüksek çalışmalar elde etmekteyiz.
   Sosyal mühendislik tanımına genel olarak bakacak olusak; insanların zaafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışma işlemlerinin bütünüdür. Bu yöntemler, hedeflerinin belli olması, kullanılan yöntemlerin birden fazla aşamadan oluşması ve saldırganın motivasyonunun yüksek olması nedeniyle en çok kayıpla sonuçlanan saldırı türü olarak karşımıza çıkmaktadır. Sosyal mühendislik testleri ile kurum veya firmanın  gerçek güvenlik seviyesini saldırganların motivasyonu ve bakış açısı ile ortaya koyma imkanı sağlamaktadır. Sektördeki küresel deneyimlerimiz ve ekiplerimizin yetkinliği ile , çalışanlarınızın farkındalık seviyeleri ve kurumunuzun siber güvenlik seviyesi özellikle sosyal mühendislik testleri ile net bir şekilde tespit edilebilmektedir. Öncelikli amaç, insan faktörünün değerlendirilmesidir.

Neden Sosyal Mühendislik Testlerinde Cyberinlab kullanıyorsunuz?

Tamamen Akredite Edilmiş – kurumsal ve bireysel düzeyde bir dizi akreditasyona sahibiz.

 

Özel bir Müşteri Başarı Yöneticisi’ne erişim – Test süreçlerinde çok fazla soru alacağımızı biliyoruz. Bu nedenle, doğrudan bizimle doğrudan telefon ve e-posta bağlantınız olacak.

Esnek Sosyal Mühendislik Programı – Şirketiniz ne kadar büyük veya küçük olursa olsun, şirketinizin iş profiline uygun bir test geliştiriyoruz.

 

Yüksek Düzeyde Müşteri Memnuniyeti ve Elde Tutma Oranları – Müşterilerimizin çoğu birinci günden beri bizimle olmuştur.

Delme testinde uzman bir endüstri lideri – Deneyimli güvenlik danışmanları, uzun yıllardır süre gelen penetrasyon testleri, sosyal mühendislik ve güvenlik değerlendirmeleri gerçekleştirmektedir.

 

Yenilikçi test araçları yelpazesi – Açık kaynak veya ticari bir araç test süreçlerinde yetersiz kalırsa, Kendi yazılımımızı kendimiz geliştiririz. Güvenlik test laboratuvarımız, mevcut olan en iyi güvenlik test araçlarını içermektedir.

Açık Bir Şekilde iletişim Kururuz– Misyonumuz “güvenliği kolaylaştırmak” ve hem mühendislik hem de üst düzey yönetim ekipleri tarafından anlaşılan her türlü sorun veya çözüm önerisini açık ve jargon içermeyen bir şekilde yanıtlıyoruz.

 

 

Raporlamayı anlamak kolay – Tüm sonuçlarınızın kolayca yorumlanabilen bir biçimde ayrıntılı bir raporunu oluşturuyoruz.

“Sosyal Mühendislik saldırılarına karşı korunmanın yolu bu konu hakkında bilgi sahibi bilgisayar kullanıcısı olmaktan geçmektedir. Oltalama saldırılarından şirketinizin ciddi zararlar görmemesi için sosyal mühendislik konusunda farkındalık eğitimleri alabilirsiniz. Böylelikle bir yemleme saldırısına maruz kalındığında insan zafiyetinden kaynaklanan zararların önüne geçebilirsiniz.

Firmamız kuruma özel senaryolar oluşturarak sunmakta, onaylanan senaryoları eposta, telefon veya posta yolu ile kullanıcılar üzerinde deneyerek rapor hazırlamaktadır. Tespit edilen bulgularla farkındalık eğitimi içeriği oluşturulup tüm kullanıcılara verilmektedir.”

Sızma testleri için uygulanan metodoloji aşağıdaki adımlardan oluşur.

  • Bilgi toplama
  • Zayıflık tarama
  • Sisteme sızma
  • Erişim koruma
  • İzleri temizleme
  • Raporlama
  1. Kapsam belirleme:
    Test işlemlerinin öncesinde kullanılacak hikayeler ve şablonların oluşturulması.

4. Farkındalık Eğitimin   Verilmesi:

Test işlemlerinin öncesinde kullanılacak hikayeler ve şablonların oluşturulması.

2. Testin Başlaması:

Şirkette fiziksel olarak bulunarak , telefon, mail, kimlik değiştirme ve bir çok teknik kullanarak şirket çalışanlarınıda dahil ederek şirketin hassas bilgilerine ulaşılmasına çalışılır.

3. Raporlama:

Test işlemlerinin öncesinde kullanılacak hikayeler ve şablonların oluşturulması.

Hizmetlerimiz hakkında daha fazla bilgi için bize ulaşın…

Sertifikalar