Anasayfa
Kurumsal
TUGAY Kimdir? Sertifikalar Partnerler İnsan Kaynakları
Servisler
Sızma Testi Kaynak Kod Analizi Eğitimler Referanslar İletişim
Talep Oluştur
Ana Sayfa /Sosyal Mühendislik Testi
Sızma Testi

Sosyal Mühendislik Testi

İnsan faktörü kaynaklı güvenlik açıklarını gerçek saldırı senaryolarıyla test ediyoruz.

İnsan Faktörü: En Büyük Güvenlik Riski

Siber saldırıların %90'ından fazlası, teknik açıklardan değil insan faktöründen kaynaklanmaktadır. En güçlü teknik savunmalar bile, bir çalışanın bir phishing e-postasına tıklaması ya da sosyal mühendislik tuzağına düşmesi durumunda işlevsiz kalabilir.

TUGAY Sosyal Mühendislik Testi hizmeti, kuruluşunuzun insan kaynaklı güvenlik açıklarını gerçekçi saldırı simülasyonlarıyla tespit eder. Test sonuçları, farkındalık eğitim ihtiyaçlarını belirlemek ve güvenlik kültürünü güçlendirmek için somut bir temel oluşturur.

90%+
İnsan Faktörü Kaynaklı
6
Test Türü
100%
Etik Çerçeve
48h
Raporlama Süresi
Test Türleri

Sosyal Mühendislik Test Türleri

Phishing Simülasyonu

Kuruluşunuza özel hazırlanan gerçekçi kimlik avı e-postaları göndererek çalışanların phishing farkındalığı ölçülür.

Sesli Kimlik Avı (Vishing)

Telefon üzerinden gerçek kuruluşları taklit eden sesli sosyal mühendislik testleri ile güven ihlali açıkları tespiti.

Fiziksel Erişim Testleri

Bina güvenliğini atlatma, yanlış kişilere kapı açma ve hassas alanlara yetkisiz giriş senaryoları.

USB Tuzak Testi

Stratejik noktalara bırakılan içerikli USB belleklerin çalışanlar tarafından kullanılıp kullanılmadığının test edilmesi.

Tailgating

Yetkili personelin arkasından güvenli alanlara giriş (kapı tutuşması) senaryolarının fiziksel güvenlik testi.

Pretexting

Kurumun IT ekibi, denetçisi veya tedarikçisi rolüne bürünülerek hassas bilgilerin elde edilmesi testi.

Süreç

Test Metodolojisi

1

Senaryo Tasarımı

Kuruluşa özgü gerçekçi saldırı senaryoları ve pretexting planları hazırlanır.

2

Uygulama

Testler çalışanlar habersizken etik çerçevede ve yasal izinle uygulanır.

3

Raporlama

Başarı/başarısızlık oranları, risk profili ve öncelikli iyileştirme alanları raporlanır.

4

Farkındalık Eğitimi

Test sonuçlarına dayanan özelleştirilmiş farkındalık eğitimi ile açıkların kapatılması.

Çıktılar

Test Sonrası Teslim Edilenler

Detaylı Test Raporu

Test türü, hedef kitle, uygulama tarihi ve tüm bulguların detaylı açıklandığı kapsamlı rapor.

İstatistiksel Analiz

Phishing tıklama oranı, credential girişi yüzdesi, departman bazlı karşılaştırma ve trend analizi.

Önerilen Eğitim Planı

Sonuçlara dayanan kişiselleştirilmiş farkındalık eğitimi programı ve içerik önerileri.

Pentest Hizmetleri → Farkındalık Eğitimleri →
Startup Programı

Ürününüzü pazara çıkmadan
güvende tutun.

Güvenlik büyük şirketlere özgü değil. Her startup ilk günden sağlam bir temele ihtiyaç duyar. Saldırganlar açığı bulmadan önce biz bulalım. Ücretsiz.

Startup Başvurusu Yap

Başvuru ücretsizdir. Herhangi bir taahhüt gerektirmez.

Değerlendirme kapsamı

  • Uzman gözüyle ilk güvenlik değerlendirmesi
  • Kritik açık ve zayıf nokta tespiti
  • Önceliklendirilmiş bulgular özet raporu
  • KVKK / GDPR ön uyum değerlendirmesi
  • 48 saat içinde uzman geri dönüşü
Tamamen ücretsiz & bağlayıcı değil
Ücretsiz Analiz Pentest Talep Et Startup Başvurusu