LUCY çalışanlarınıza gerçek bir saldırının nasıl olacağını gösteren “güvenli bir öğrenme ortamı” oluşturur. Önceden hazırlanmış, çoklu dil desteği olan birçok saldırı simülasyonumuz ile çalışanlarınızın İnternetin tehlikelerinden ne kadar haberdar olup olmadığını test edin.
LUCY size yalınca kimlik avı epostaları ile sınırlı kalmayıp geniş bir yelpazede tehditleri simüle etme imkânı tanır:
Dakikalar içinde kendi şablonlarınızı oluşturun
Editörümüzü kullanarak kendi kimlik avı şablonunuzu kullanın ve istediğiniz kimlik avı saldırısını simüle edin.
Herhangi bir teknik bilgi gerektirmez.
LUCY, tek bir tıkla web sayfasının kullanılabilir bir kopyasını oluşturur ve siz de gerçek bir hedef odaklı kimlik avı saldırısı simüle edebilirsiniz.
Kullanıcıların herhangi bir web sayfasında ne kadar zaman geçirdiğini ya da neleri indirdiğini öğrenin.

Birçok farklı tasarım arasından istediğiniz sayfaya tek tıkla bir giriş formu ekleyebilirsiniz.
Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç yetkililere suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır.
Peki, bir kimlik avı simülasyonu
nasıl çalışır?
1.ADIM
Gereksinimlerinizi gözden geçirin
Kimlik avı simülasyonları ölçülebilir nicel sonuçlar sunar. Mevcut simülasyonlarımızdan bazıları şunlardır: SMS ile Kimlik Avı, Kurumsal Kimlik Avı (e-postalar sanki kurumunuzdan gönderiliyormuş gibi görünür), Yönetim Kurulu Üyesi Kimlik Avı (önemli bir pozisyonda olan kıdemli kişileri hedefler), Fidye Yazılımı Simülasyonu, Bireysel Kimlik Avı (Amazon, Apple, eBay gibi bilinen markalarla yapılan kimlik avı) ve daha birçoğu. Bu simülasyonlar ile gelişim seviyesi belirlenip takip edilebilir. Ekibimizin benimsediği yönlendirici yaklaşım ile kullanılan simülasyonlar ve kampanyalar kurumunuzu bekleyen tehlikeleri gün yüzüne çıkaracaktır. Simülasyona başlamadan önce, ihtiyaçlar ve hedefler belirlenerek faaliyet planlaması yapılır. Burada amaç kampanyanın temel noktalarını belirlemektir:
- Önce saldırı mı yoksa eğitim mi? Bir simülasyon testi, katılımcıların e-posta güvenliği ve kimlik avı uygulamaları ile ilgili bilgilendirildiği bir açılış eğitimi ile başlayabilir. Ayrıca, şirket simülasyona başlamadan önce çalışanların siber tehditler ile ilgili kendi tecrübelerini, çekincelerini ve diğer ihtiyaçlarını paylaşabilecekleri bir e-posta hesabı açabilir.
- Simülasyonun sıklığı: Simülasyonların sıklığı algılanan tehditlere bağlı olarak belirlenmelidir. Hedef kitle ve simülasyon sıklığına karar verirken risk faktörü göz önünde bulundurulur (örneğin, Finans & Ödemeler – 2 Tema/ X ay, kıdemli yöneticilere – 1 Tema / X ay gibi). Şirkette yüksek risk içeren işlemler, bölümler ve kişiler için simülasyon sıklığı daha fazla olmalıdır.
- Simülasyonun uzunluğu: Kimlik avı simülasyonlarının çoğu genelde en az 12 aylık bir dönem için planlanır. Ancak, duruma bağlı olarak ihtiyaca özel kampanyalar da yapılabilir.
- Zamanlama – epostalar ne zaman gönderilmeli? Her bir işlem, bölüm ve şahıs için kampanya planlaması yaparken, kimlik avı epostaları “Haftanın Günü” ve “Günün Saati” gibi elementlerle başlamalıdır.”
- İzleme: Bir saldırı kampanyası yapıldıktan sonra, devamında BT bölümündeki e-postalar incelenerek gerekli görülen çalışanlara kimlik avı e-postalarının ne olduğu ile ilgili bilgilendirme yapılmalı ve onlardan ne beklendiği açıklanmalıdır. Eğer kullanıcılar tekrar tekrar aynı hataya düşüyorlarsa, onları bu hatalara düşüren sebepleri anlamak için bir toplantı tertipleyin. Bu kullanıcılar için bir farkındalık eğitimi hazırlayın.
- Mevcut politikalarla uyumluluk: Süreç başladıktan sonra, tüm işleyiş ilgili herkesi içine alacak şekilde dikkatlice sürdürülmelidir. Mevcut bilgi güvenliği politikalarına ve prosedürlerine uyumluluk kampanyanın etkisini daha da artıracaktır.
- Doğru kimlik avı temasını seçin: Detaylı bilgi için bir sonraki bölüme bakın.
- Kurumsal iletişim: Bir kimlik avı simülasyon kampanyasına başlamadan önce, bölüm yöneticileriyle simülasyon ile ilgili nasıl iletişim kuracağınız üzerine çalışın. Çalışanlar bu yeni süreç ile ilgili bilgilendirilmeli ve beklentiler, katılmamanın olumsuz sonuçları, etkisinin ne zaman görüneceği gibi konularda açıklama yapılmalıdır.
- Hedef grup: Eğer bir kampanyanın hedef grubu aynı göreve ya da bölüme ait büyük bir kullanıcı grubu ise grup üyeleri birbirlerine haber verebilirler. Bu yüzden, şüphe uyandırmamak için kimlik avı e-postaları bütün çalışanlara gönderilmemeli. Bunun yerine, süreç organik olmalı ve tek seferde küçük bir grubu hedef almalı.
- Yönetimin desteğini alın: Yönetim kademesinin desteği sürecin etkili olması açısından kritik öneme sahiptir. Bu yüzden, kıdemli kullanıcılar sürece istekli olarak katkı sunmalılar.
- Teknik hazırlıklar: kimlik avında kullanılacak alan adlarının beyaz listeye alınması, test hesaplarının açılması, iletim testlerinin yapılması gibi etkinlikler dikkatlice planlanmalıdır.
2.ADIM
Saldırı simülasyonu için temanızı seçin
Her kimlik avı simülasyonunda, gerçek tehlikeler ile ilgili kullanıcıları eğitmek amacına hizmet eden en önemli bölümlerden birisi tema seçimidir. Gerçek bir tecrübe sağlamak ve farkındalığı artırmak için, seçilen kimlik avı simülasyon temasının içeriği hedeflenen grup ya da kişi ile ilgili olmalıdır. Etkili bir simülasyon yapabilmek için dikkat edilmesi gereken noktaların bazıları şunlardır:
- Kimlik avı simülasyonu için seçilen her tema sektörün içeriği, kullanıcıların pozisyonu, görevi ve bölümüne uygun olmalıdır.
- Seçilen kimlik avı simülasyon teması hedeflenen birey ya da gruba hitap etmelidir.
- En iyi sonuç alabilmek ve etkili bir öğrenme deneyimi için, seçilen temanın zorluk derecesi yavaş yavaş yükseltilmelidir.
- Zorluk derecesi yüksek bir kimlik avı teması ile başlamak başarısızlığa yol açar ve esas nihai hedefe ulaşmayı engeller.
- Bir kimlik avı e-postasındaki her aldatıcı element bilgisayar korsanlarının kullandığı hilelerle desteklenmelidir (kamufle edilmiş hyperlink içeren benzer alan adı, çifte uzantılı sahte alan adı gibi).
- Her simülasyon, belirlenen bir zaman aralığı içinde yapılmalıdır; belirlenen zaman aralığı dışında yapılan bağlamsal temalar etkisiz olacaktır.
3. ADIM
Kullanmak istediğiniz ek hizmetleri seçin
Risk analizini daha etkili yapabilmek için LUCY kimlik avı simülasyonlarına ek özellikler eklenebilir. Bu özelliklerden bazıları şunlardır:
- Bireysel eğitimler: Her çalışan için önceden ya da saldırı simülasyonundan sonra tamamlayıcı olarak bireysel eğitim verilebilir. Eğitimin içeriği şirketin mevcut politikalarına uyarlanabilir. İnteraktif testler ile bilgi düzeyi kayıt altına alınır.
- Mail ve web filtre testi: Kötü amaçlı yazılımların muhtemel giriş kanallarını belirlemeye yönelik teknik analizdir. E-posta ile hangi dosya türleri gönderilebilir? Hangi tehlikeli dosya türleri indirilebilir?
- Yerel güvenlik testi: Çalışanlardan birisi tehlikeli bir belge türünü açtığı zaman ne tür riskler oluşur? Koruma sistemi veri sızıntısını önlemede ne kadar etkilidir?
- Saldırı potansiyeli analizi: Çalışanlar ile ilgili hangi hassas bilgiler internette bulunabilir? Çalışanlar kurumsal e-posta adresleri ile internette net tür veri paylaşımlarında bulunurlar?
- Güvenlik kültürünün analizi: Doküman analizi, anketler ve bireysel görüşmeler ile şirketteki güvenlik kültürü belgelenerek değerlendirilir.
- Darknet analizi: Veri sızıntısı ihtimaline karşın Darknet’i sizin için tararız. Bu sayede yalnızca şirket içi değil, daha kapsamlı bir risk haritası sunarız.
- Direksiyon bizde: Kampanyaların sürekli olarak ve tamamen bizim tarafımızdan yönetilmesini ister misiniz? Evet ise, o zaman BT Güvenliği Farkındalığı işi emin ellerde.
4. ADIM
Hadi Başlayalım!
Size en uygun hizmetlerle ilgili yardımcı olmaktan mutluluk duyarız. Bize aşağıdaki formdan ya da bu numaralardan ulaşabilirsiniz+1 512-917-9180 (ABD) or +41 44 557 19 37 (Avrupa).