İşNet, kurumların insan odaklı siber saldırılara karşı çalışan farkındalığını artırmaya yönelik yeni hizmeti “Oltalama Simülasyonu”nu duyurdu. Gerçek saldırı senaryolarını kontrollü biçimde simüle eden çözüm, çalışanların oltalama (phishing) saldırılarına karşı farkındalık seviyesini ölçerken kurumların güvenlik risklerini azaltmasına yardımcı oluyor.
Dijitalleşmenin hız kazanmasıyla birlikte siber saldırılar da daha hedefli ve ikna edici hâle geliyor. Özellikle e-posta, SMS, mesajlaşma uygulamaları veya telefon aramaları üzerinden gerçekleştirilen sosyal mühendislik saldırıları, kısa sürede ciddi sonuçlar doğurabildiği için kurumların en önemli güvenlik riskleri arasında yer alıyor. Saldırganlar; şifre, kart bilgisi, kimlik verisi veya kurumsal erişim bilgilerini ele geçirmek için çalışan davranışlarını hedef alıyor.
Verizon’un “2025 Data Breach Investigations Report” (DBIR) verileri de insan faktörünün veri ihlallerindeki kritik rolünü ortaya koyarken, oltalama (phishing) ve kimlik bilgisi ele geçirme girişimlerinin kurumlar açısından en yaygın tehditlerden biri olmaya devam ettiğini gösteriyor.
İşNet Oltalama Simülasyonu hizmeti ise kurumların çalışan farkındalığını ölçmesini ve güvenlik kültürünü sürdürülebilir şekilde geliştirmesini hedefliyor. Hizmet kapsamında çalışanlara, gerçek saldırılara benzeyen kontrollü simülasyonlar gönderiliyor. Böylece çalışan davranışları analiz edilirken, kurumların güvenlik açısından gelişime açık alanları da tespit edilebiliyor.
Çalışan davranışları analiz ediliyor
Hizmet sayesinde kurumlar, çalışanların sosyal mühendislik risklerine karşı farkındalık seviyesini ölçebiliyor, riskli davranışları tespit edebiliyor ve güvenlik gelişim alanlarını net şekilde görebiliyor. Aynı zamanda kurumlara ölçülebilir güvenlik verileri sunularak insan kaynaklı güvenlik risklerinin azaltılması ve veri ihlallerinin önüne geçilmesi hedefleniyor.
Gerçekçi senaryolarla uygulamalı farkındalık
İşNet tarafından kurumlara özel hazırlanan gerçekçi senaryolar sayesinde çalışanlar, olası bir saldırı anında nasıl hareket etmeleri gerektiğini deneyimleyerek öğreniyor. Hizmet kapsamında kargo bildirimi, fatura bilgilendirmesi, şifre sıfırlama talepleri, insan kaynakları bildirimi ve CEO dolandırıcılığı (üst yönetici taklidi senaryoları) gibi farklı başlıklarda sektöre özel hazır şablonlar kullanılabiliyor.
Türkçe ve çok dilli destek sunan platform sayesinde farklı ölçek ve sektörlerdeki kurumlara uygun simülasyon kurguları oluşturulabiliyor. Böylece güvenlik farkındalığının teorik eğitimleri tamamlayan gerçekçi deneyimlerle kurumsal kültürde kalıcı olması amaçlanıyor.
Yönetim için detaylı raporlama
Simülasyon süreçleri boyunca çalışan davranışları gerçek zamanlı olarak analiz ediliyor ve kurumlara detaylı raporlar sunuluyor. Bu raporlar sayesinde tıklama oranları, kimlik bilgisi giriş oranları, şifre paylaşım girişimleri, şüpheli e-postaların raporlanma oranları ve departman bazlı güvenlik eğilimleri gibi kritik veriler ölçümlenebiliyor. Böylece yönetim ekipleri kurum içindeki güvenlik farkındalığı seviyesini daha net takip edebilirken, insan kaynaklı risklerin azaltılmasına yönelik aksiyonlar da ölçülebilir verilerle desteklenebiliyor.
Ürünü değerlendiren İşNet Genel Müdür Yardımcısı Murat Dereli, “Siber güvenlikte insan faktörü, farkındalık çalışmalarının yanında operasyonel güvenlik disiplininin de ayrılmaz bir parçası olarak ele alınmalı. Kurumların saldırılara karşı dayanıklılığı, teknoloji yatırımlarının yanı sıra çalışan davranışlarının ölçülmesi, analiz edilmesi ve sürekli geliştirilmesiyle güçleniyor. Oltalama Simülasyonu hizmetimizle kurumlara hem ölçülebilir bir test ortamı hem de sürdürülebilir bir güvenlik farkındalığı yapısı sunuyoruz” dedi.
Regülasyon süreçlerine de katkı sağlıyor
İşNet Oltalama Simülasyonu hizmeti ISO 27001 ve PCI DSS gibi standartlar ile KVKK gibi regülasyonlar kapsamında gerekli olan farkındalık ve izleme süreçlerinin sürdürülebilir şekilde yürütülmesine de destek oluyor.
Hizmet kapsamında kurumlara özel gerçekçi saldırı senaryoları hazırlanıyor ve kullanıcı yapısına uygun oltalama şablonları kullanılıyor. Simülasyon süreçleri uçtan uca yönetilirken, çalışanlara yönelik eğitim ve farkındalık içerikleriyle süreç destekleniyor. Otomatik kampanya yönetimi, detaylı raporlama, analiz altyapısı, departman bazlı ölçümleme ve trend analizleriyle kurumların güvenlik olgunluğu sürekli olarak takip edilebiliyor.
İşNet, Oltalama Simülasyonu çözümüyle kurumların insan odaklı siber saldırılara karşı daha hazırlıklı hâle gelmesini ve çalışan farkındalığının sürdürülebilir biçimde güçlendirilmesini hedefliyor.
