Ana Sayfa Genel Kullanıcıları...

Kullanıcıların Saldırı Benzetimi (Simülasyon) Eğitimi Deneyimi

YAZAR

TARİH

KATEGORİ

Kullanıcıların Saldırı Benzetimi (Simülasyon) Eğitimi Deneyimi

 

BT yöneticilerinin yapmış olduğu ayarlar doğrultusunda simülasyonlar başlatılır ve kullanıcılara simülasyon yükündeki türe göre kimlik avı için yük içeriği iletilir. Örnekte kullanıcıya e-posta bazlı yük türündeki bilgiler iletilmiştir. Göründüğü üzere yükün içerisindeki bilgiler inandırıcılığı yüksek ve kullanıcıların kanabilecekleri türden olarak tasarlanmalıdır ki bilinçli kullanıcılar ve güvenlik konusunda eksik olan kullanıcılar tespit edilebilsin ve bu kullanıcılar eğitimler ile daha bilinçli hale gelebilsin.

 

 

Örnekte kullanıcıya yanıltıcı URL tekniği uygulanmıştır. Kullanıcının e-posta içerisindeki ilgili linke tıklaması durumunda ise kullanıcı simülasyon ayarlarında düzenlenen eğitim giriş sayfasına yönlendirilir. Burada hangi e-postaya istinaden bu sayfaya yönlendirildiği bilgisine erişimi için giriş sayfasında ilgili e-postada bilgisi de görüntülenecek şekilde simülasyon ayarı yapılmıştır. Aynı zamanda kullanıcıyı bilgilendiren ancak durumdan ders çıkarması adına ilgili durum ile bilgilendiren bir metin görüntülenir. Bu ayarlar simülasyon ilkesi ayarlanırken tanımlanmıştır. BT yöneticileri istedikleri gibi bu yazıları özelleştirebilirler.

 

 

 

Kullanıcılara yakalandıkları saldırı ile ilgili BT yöneticileri simülasyon ayarlarında eğitimler atarlar ve kullanıcılar gerekli simülasyon eğitimi ile ilgili e-posta alırlar. E-posta içerisinde tamamlamaları gereken eğitimlere erişecekleri link, eğitimlerin sayısı, süresi ve tamamlamaları gereken son tarih bilgileri paylaşılır. Aynı zamanda ilgili eğitim detaylarının yer aldığı ICS dosyası da yer alır. Böylelikle takvimlerine de ilgili eğitimi eklerler.

 

 

 

“Go to training” seçeneği ile ilgili eğitim ödevlerine yönlendirilirler. Simülasyon ayarları yapılırken kullanıcılara sunulacak eğitim ayarları yapılandırılmıştır. Buradaki ayarlar doğrultusunda kullanıcıya ilgili saldırı ile eğitimler sunulur. Hedeflenen kullanıcıların eğitimleri belirlenen tarihe kadar tamamlamalarıdır. Şekilde de görüldüğü üzere “Eğitim Ödevleri” başlığı altında kullanıcının eğitimleri görüntülenmektedir. Eğitimin başlık bilgisi, açıklaması, süresi, atanma tarihi gibi birçok detay yer alır.

 

 

Kullanıcı ilgili eğitim ödevlerinden herhangi birine tıklayarak eğitimin yönlendirmeleri ile eğitimini tamamlar.

 

CEVAP VER

Yorumunuzu girin !
İsminizi girin

Ezgi CAN

MVP

Ezgi Can, 1986 yılında Adana’da doğdu. Bilgisayar Mühendisliği ve İşletme Fakültesi tamamlayarak, yüksek lisansını Yönetim Bilişim Sistemlerin üzerine yapmıştır. 10 seneden fazla sektör tecrübesi ile Windows Server Rollerine ve Özelliklerine, Office 365 geçiş mimarilerine, System Center ürün ailesine, Azure ve Amazon altyapılarına ilişkin projeleri yönetmiştir. Kariyerine Peakup Bilişim ve Danışmanlık firmasında Altyapı Takım Lideri olarak devam ettirmektedir. Seminerler, etkinlikler ve söyleşilerde konuşmacı olarak yer alıp, tecrübelerini aktarmaktadır.

Popüler Yazılar