Aşama 01
İnsan attack surface'ini scope ederiz
Herhangi bir kampanya hazırlanmadan önce hedef grupları, iş bağlamını, sınırları, escalation path'leri ve başarı kriterlerini ekibinizle netleştiririz.
Phishing Simülasyonu
Gerçek phishing hazırlığını uzman ekip tarafından test etmek isteyen organizasyonlar için özel senaryolar, kontrollü yürütme ve aksiyona dönük raporlama sunuyoruz. Bu, PhiShark ekibi tarafından manuel şekilde verilen bir hizmettir.
Ekibimiz çalışmayı kontrollü bir adversarial engagement gibi tasarlar ve yürütür. Her aşama sizin kurallarınızla planlanır, ardından güvenlik ekibinizin aksiyona çevirebileceği kanıtlara dönüştürülür.
Aşama 01
Herhangi bir kampanya hazırlanmadan önce hedef grupları, iş bağlamını, sınırları, escalation path'leri ve başarı kriterlerini ekibinizle netleştiririz.
Aşama 02
Lure; kullanıcıların gerçekten görebileceği dil, zamanlama ve baskı desenleriyle hazırlanır: finans talepleri, hesap doğrulama akışları veya iç duyuru kurguları gibi.
Aşama 03
Uzmanlarımız gönderimi, landing path'i, takip mekanizmasını ve güvenlik önlemlerini manuel yönetir; test gerçekçi kalırken operasyonel risk kontrollü tutulur.
Aşama 04
Etkileşim desenlerini, kullanıcıların raporlama davranışını, tereddüt noktalarını ve response timing'i izleyerek organizasyonun nerede güçlü, nerede kırılgan olduğunu çıkarırız.
Aşama 05
Çıktı; güvenlik ekipleri ve yönetim için exposure, kontrol boşlukları ve gerçekten uygulanabilir iyileştirmelere odaklanan net bir rapor ve debrief olur.
Ne alırsınız
Çalışma operasyonel sinyal üretmek için tasarlanır: kimler maruz kaldı, hangi kontroller işe yaradı, kullanıcılar nerede tereddüt etti ve sırada ne değişmeli.
Hangi ekiplerin, rollerin veya iş akışlarının simüle edilen saldırı yoluna daha açık olduğunu görün.
Mailbox kontrolleri, tarayıcı davranışı, raporlama kanalları veya iç escalation path'lerinde nerelerin ayarlanması gerektiğini anlayın.
Bulguları hedefli farkındalık çalışmalarına, süreç değişikliklerine ve pratik güvenlik iyileştirmelerine çevirin.
Organizasyonunuz için manuel phishing simulation veya phishing pentest çalışmasını birlikte scope edelim.