Sosyal mühendislik ve apt testleri hizmetinde ilk olarak kurum çalışanlarının bilgi güvenliği farkındalığını tespit etmek amacıyla ortak belirlenen senaryolar kullanılır ve sosyal mühendislik saldırıları gerçekleştirilir.
Müşteri tarfından belirlenen kişilere yönelik farklı senaryolarda sosyal mühendislik testleri gerçekleştirilebildiği gibi kurum geneline yayılan blackbox sızma testleri de tarafımızdan yapılabilmektedir.
Sosyal mühendislik testleri siber güvenlik noktasında kurumlar için en önemli unsurlardan biri haline gelmiştir. Özellikle de hedef odaklı yapılan (APT Saldırıları) siber saldırılarda kötü niyetli hackerların veya grupların büyük başarılar elde ettiğini görmekteyiz.
Sosyal Mühendislik ve APT Testleri
Senaryonun amacı dışardaki bir saldırganın kurum çalışanlarına yönelik phishing (oltalama) saldırıları ile yetkisiz erişim elde edip edemeyeceği ve dışardan kurum yerel ağına dahil olunup olunamayacağı belirlenmektir.
Kurumun Bilgi Güvenliği Ekibi’nin belirlediği ve onayladığı senaryolar sosyal mühendislik testlerinde uygulanır.
Kurum çalışanlarının bilgi güvenliği konusundaki farkındalık seviyelerini ve sosyal mühendisliğe karşı direnç seviyelerini belirlemek amacıyla çalışanlara yönelik Sosyal Mühendislik testi gerçekleştirilir.