Siber saldırı seviyesinin hiç olmadığı kadar yükseldiği şu günlerde, Sinara Labs sunduğu çözümlerle hedef odaklı oltalama saldırılarına karşı kurumlarda bilgi güvenliği farkındalığını oluşturarak güvende olmasını sağlıyor.
Oltalama (Phishing) saldırıları kurumlara en çok zarar veren ve zararlı içerik bulaştırmak için kullanılan en etkili saldırı yöntemlerinden biri olarak biliniyor. Bu saldırı yöntemi ile kredi kartı bilgileri, hassas veriler, şifre ve parolalar çok kolay ele geçirilebiliyor.
Kötü niyetli kişiler tarafından son kullanıcılara ve kurum çalışanlarına yapılan siber saldırılarda oltalama (Phishing) tekniği yoğun bir şekilde kullanılıyor çünkü yöntem maalesef siber suçlulara kurumların hassas verilerini ve son kullanıcıların kredi kartı bilgilerini kolay bir şekilde ele geçirme fırsatı veriyor.
Sinara Labs, enerji, bankacılık, finans, telekomünikasyon ve benzeri hassas verilerin bulunduğu sektörlerde ulusal bilgi güvenliği farkındalığı oluşturularak, sektör odaklı siber saldırılara karşı savunmayı ve siber istihbaratı güçlendirmeyi hedefliyor. Siber saldırıların başlıca hedefi olan bu sektörlerde oltalama (Phishing) saldırı oranlarının yüzde 95’in üzerinde!
Kimlik hırsızlığı, kişisel veri güvenliği ve hayati verilerin bulunduğu kritik sistemlere erişim gibi yüksek risk taşıyan bilgilere karşı yapılan saldırılarda Sinara Labs, çalışanlar için simülasyon çalışmaları yaparak, saldırılara karşı bilinç oluşturuyor ve IT yöneticileri için özel raporlar oluşturarak savunma sistemlerinin test edilmesine olarak sağlıyor.
Yapılan siber saldırıların %40’dan fazlası finans ve enerji sektörünü hedef alıyor!
Ulusal güvenliğin bir parçası olan enerji sektörü, hedef odaklı oltalama (spear phishing) saldırıları, siber espiyonaj ve ele geçirme saldırıları ile sık sık hedef haline geliyor. Ulusal çapta yapılan araştırmalarda, siber saldırıların %40’ı bankacılık ve enerji sektörünü hedef aldığı ortaya çıkıyor.
Sektör çalışanlarına özel ve gerçek anlamda tüm global internet kullanıcılarını hedef alan saldırıları simüle eden Sinara Labs ürünü, siber saldırılara karşı çözüm üretiyor. BGA Bilgi Güvenliği A.Ş Yönetici Ortağı ve Sinara Labs Ürün Müdürü Ozan Uçar konuyla ilgili şunları söylüyor:
“Geçtiğimiz yılın istatistiklerine göre oltalama (Phishing) saldırıları firmalara en çok zarar veren, hedef odaklı ve zararlı içerik bulaştırmak için kullanılan en etkili saldırılardan bir tanesi olduğunu ortaya çıktı. Firma çalışanlarını bilinçlendirmek için düzenli olarak oltalama testleri gerçekleştiren Sinara Labs ürünümüz, bilgi güvenliği farkındalığını artırarak, oltalama saldırılarına karşı firmaları ve firma çalışanlarını bilinçlendirmektedir.”
Sinara Labs ürünü ile firma çalışanları için farklı senaryolarda oltalama saldırısı testleri gerçekleştirmek ve kampanyalar oluşturarak çalışanların bilgi düzeyi ölçülebiliyor!
Farklı senaryolarla hazırlanan oltalama testleri sonucunda firma çalışanlarının karşılaştırmalı analizleri yapılarak, bilgi güvenliği farkındalığı artırılabiliyor. Her uygulanan testin sonucu detaylı olarak raporlanarak IT yöneticilerinin aksiyon almasına ve kullanıcı odaklı eğitimler gerçekleştirmesine imkan sağlıyor.
Sinara Labs’ın yeni nesil oltalama saldırılarına karşı sürekli geliştirildiği ve öğrenme yeteneği sayesinde kendini güncellediği için; Antispam, Antivirüs, İçerik Filtreleme (Content Filter), Sıfırıncı gün koruması (Zero Day Protection) gibi güvenlik sistemlerinin oltalama (spear phishing) saldırılarına karşı başarısını ölçümlediğini belirten Uçar, güvenlik sistemlerindeki kullanıcı odaklı zafiyetlerin tespit edilerek, daha güçlü bir savunma sağladığının altını çiziyor.
Güvenlik zincirinin en zayıf halkası olan insan faktörünü güçlü tutmak, “spear phishing” saldırılarına karşı dikkat ve tecrübe kazandırmak için Sinara Labs kampanyalar oluşturmanıza ve özel raporlar üreterek hedef odaklı çözümler geliştirmenize olanak sağlıyor.
Facebook: facebook.com/SinaraLabs
Twitter: twitter.com/SinaraLabs
Web: sinaralabs.com
Sinara Labs’ın başlıca özellikleri;
- Parola ele geçirmeye yönelik testler
- Casus yazılım yüklemeye yönelik testler
- Zararlı yazılım yüklemeye yönelik simülasyonlar
- Sosyal medya hesaplarına yönelik saldırı senaryoları
- Kurumsal saldırı tipleri ve simülasyonlar
- Sosyal mühendislik saldırı testleri
- Telefonla veya SMS ile yapılan saldırı simülasyonları
- Kullanıcı bazında ve grup bazında raporlamalar
- Siber istihbarat desteği