Farkındalık Çözümleri

%91 Saldırılar phishing e-postasıyla başlar
%85 İhlallerde insan faktörü var (Verizon DBIR)
60 sn Ortalama ilk tıklama süresi
%72 Eğitim sonrası tıklama oranı düşüşü
Tehdit Kaynağı

Teknik Savunmalar Neden Yetmez?

Firewall, EDR, e-posta güvenlik katmanı, MFA — kurumlar yıllardır teknolojik güvenlik altyapısına yatırım yapıyor. Ancak saldırganlar bu teknolojilerin etrafından dolaşmanın en kolay yolunu keşfetti: insanı hedef almak.

Bir çalışanın meşru görünen bir e-postadaki bağlantıya tıklaması; fidye yazılımı bulaşmasına, kimlik bilgisi hırsızlığına veya milyonluk dolandırıcılığa kapı açabilir. Bu riski azaltmanın tek yolu bilinç ve alışkanlık değişikliğidir — yani gerçekçi simülasyon ve hedefli eğitim.

Secure Fors’un yaklaşımı yalnızca “farkındalık sunumu” yapmak değil; kurumunuzun gerçek risk profilini ölçmek, zayıf noktaları tespit etmek ve davranış değişikliğini somut verilerle takip etmektir.

Tipik Sosyal Mühendislik Saldırı Zinciri
Keşif ve Hedefleme Saldırgan LinkedIn, web sitesi, sosyal medya üzerinden çalışan bilgilerini toplar
Sahte E-posta Gönderimi Güvenilir görünümlü domain, tanıdık gönderici ismi veya aciliyet hissi yaratan içerik
Kullanıcı Tıklaması Ortalama %33 tıklama oranı — eğitimsiz çalışanlarda çok daha yüksek
Kimlik Bilgisi / Erişim Ele Geçirme Sahte giriş sayfası, zararlı ek dosya veya makro ile sistem erişimi
Yanal Hareket ve Hasar Fidye yazılımı, veri sızıntısı, finansal dolandırıcılık veya uzun süreli casusluk
Uygulama Süreci

4 Aşamalı Phishing
Simülasyon Döngüsü

Kurumunuza özel, gerçek tehdit örneklerinden üretilen senaryolar — ölçülebilir sonuçlar.

Planlama & Senaryo
  • Kuruma özel takvim
  • Sektöre özgü senaryolar
  • Hedef kitle belirleme
  • E-posta şablonu tasarımı
Simülasyon Yürütme
  • Tüm kurum / departman bazlı
  • Tıklama davranışı izleme
  • Parola girişi takibi
  • Yanıt süresi metrikleri
Analiz & Raporlama
  • Kullanıcı bazlı risk haritası
  • Birim ve departman skoru
  • Yönetici özet raporu
  • Teknik detaylı çıktı
Eğitim & Geri Bildirim
  • Tüm çalışanlara bildirim
  • Hedefli farkındalık eğitimi
  • E-posta kontrol rehberi
  • Raporlama kültürü gelişimi
Simülasyon Kapsamı

Hangi Saldırı Türlerini
Simüle Ediyoruz?

Gerçek saldırı örneklerini taklit eden, kurumunuzun sektörüne ve risk profiline göre uyarlanan senaryo kütüphanesiyle çalışıyoruz.

E-posta Oltalama
Sahte fatura, iç yazışma, IT güvenlik uyarısı gibi inandırıcı içerikler
Yüksek Risk
Spear Phishing
Belirli kişileri hedefleyen, kişiselleştirilmiş saldırı senaryoları
Yüksek Risk
SMS / Smishing
Mobil cihaz kullanıcılarını hedefleyen kısa mesaj tabanlı saldırılar
Orta Risk
Zararlı Ek Dosya
PDF, Word, Excel formatında makro ve exploit içeren sahte ekler
Yüksek Risk
Sahte Giriş Sayfası
Microsoft 365, VPN, ERP gibi kurumsal sistemleri taklit eden kimlik avı sayfaları
Yüksek Risk
AI Destekli Sosyal Müh.
LLM ile üretilmiş, dil hataları olmayan, son derece inandırıcı e-posta saldırıları
Yüksek Risk
Raporlama

Neleri Ölçüyoruz?

“Eğitim verdik” demek yetmez. Kurumunuzun güvenlik kültürünün nerede olduğunu, nereye gittiğini somut verilerle gösteriyoruz.

🖱️
Tıklama Oranı
Phishing e-postasındaki bağlantıya tıklayan kullanıcı yüzdesi — kurum ve birim bazında
🔑
Kimlik Bilgisi Girişi
Sahte sayfaya kullanıcı adı/şifre giren çalışanların oranı — en kritik risk göstergesi
⏱️
İlk Tıklama Süresi
E-posta gönderildikten sonra ilk tıklamanın gerçekleştiği süre — dikkat düzeyi göstergesi
🚨
Raporlama Oranı
Şüpheli e-postayı IT/güvenlik birimine bildiren çalışanların yüzdesi — kültür göstergesi
📈
Dönemsel Gelişim
Çoklu simülasyon döngülerinde tıklama ve kimlik bilgisi oranlarının zaman içindeki değişimi
🗂️
Departman Risk Haritası
Hangi birimler daha fazla risk taşıyor? Finans, İK, IT — birim bazlı karşılaştırmalı analiz
Kurumsal Kazanımlar

Hizmet Kurumunuza
Ne Kazandırır?

Tek seferlik bir sunum değil; ölçülebilir, sürekli gelişen bir güvenlik kültürü inşa ediyoruz.

Görünmez Riski Görünür Yapar

İnsan kaynaklı siber risklerin kurum genelinde nerede yoğunlaştığını somut veriyle ortaya koyar.

Farkındalığı Ölçer & Geliştirir

Çalışan güvenlik bilinç seviyesi sadece tahmin edilmez — simülasyon verileriyle ölçülür ve gelişimi takip edilir.

Gerçek Saldırı Öncesi Zayıf Halkaları Bulur

Hangisi tıklar, hangi departman daha savunmasız? Gerçek bir saldırı olmadan yanıtı öğrenin.

Yönetime Aksiyon Aldırır

Risk bazlı, görsel raporlar yönetim seviyesinde kararları hızlandırır ve bütçe gerekçesi oluşturur.

Regülasyon Yükümlülüğünü Karşılar

ISO 27001 A.6.3, KVKK madde 12, NIS2 ve DDO BİGR kapsamında tanımlı farkındalık eğitimi yükümlülüğünü belgeler.

Güvenlik Kültürü İnşa Eder

Düzenli uygulandığında çalışanlar şüpheli e-postaları bildirmeye, doğrulamaya ve birbirlerini uyarmaya başlar.

Bizi Farklı Kılan

Neden Secure Fors?

Farkındalık hizmetleri çoğu zaman hazır senaryo kütüphaneleri ve standart sunumlardan ibaret kalır. Bizim yaklaşımımız farklı.

Kuruma Özel Senaryo Tasarımı

Sektörünüze, çalışan profilinize ve güncel tehdit istihbaratına göre uyarlanan senaryolar. Hazır şablon değil, gerçekçi simülasyon.

Sürekli İyileştirme Modeli

Yıllık planlama, dönemsel simülasyon ve gelişim takibiyle risk seviyenizin gerçekten düştüğünü verilerle gösteriyoruz.

Davranış Değişikliğine Odaklı Eğitim

“Farkındalık sunduk” demekle yetinmiyoruz. Eğitimlerimiz psikolojik tetikleyiciler ve gerçek örnek analizleriyle tasarlanır.

Bütüncül Yaklaşım

İnsan, süreç ve teknoloji üçgenini birlikte değerlendiririz. Farkındalık hizmeti, BGYS ve TPRM danışmanlığımızla entegre çalışır.

Yönetim Seviyesi Raporlama

Risk ve hukuki sorumluluğu anlayan yöneticiler için özel formatlanmış, karar almaya yönelik raporlar sunuyoruz.

Sektörel Deneyim

THY tedarikçi ekosisteminden bankacılığa, havacılıktan üniversitelere — farklı sektörlerde edindiğimiz saha bilgisi.

Farkındalık Eğitimini Zorunlu Kılan Düzenlemeler
ISO 27001:2022 — Annex A.6.3 Farkındalık KVKK Madde 12 — Teknik & İdari Tedbirler NIS2 Direktifi — Eğitim Yükümlülüğü DDO Bilgi Güvenliği Rehberi BDDK Bilgi Sistemleri Yönetmeliği
Güven İnşa Ettik

Referanslarımız

Havacılıktan eğitime, bankacılıktan sanayiye farklı sektörlerdeki kurumlara farkındalık ve güvenlik hizmeti sağlıyoruz.

Türk Hava Yolları Havacılık
TCDD Teknik Ulaşım
ABB Bank Bankacılık
Yeditepe Üniversitesi Eğitim
Kiwa Türkiye Sertifikasyon
GTech Teknoloji
Orka Holding Holding
Mitas Sanayi
Doğruer Gıda
Sarnikon Tarım
Harekete Geçin

Çalışanlarınız Gerçek Bir
Saldırıya Hazır mı?

Öğrenmenin en iyi yolu — zarar vermeden, kontrollü bir ortamda test etmek. Kurumunuzun mevcut insan kaynaklı risk profilini birlikte ölçelim.

Simülasyon Teklifi Al Eğitim Programını İncele

Taahhüt yok · Gizlilik politikası uygulanır · 1–2 iş günü içinde dönüş

Markanızı Güvende Kılın!

Bizimle hemen çalışmaya başlayabilirsiniz bu sayede markanız ve ağlarınız güvende kalsın.

Hemen Teklİf Al!

Bize Güvenen REFERANSLARIMIZ

Hem güvenlik hem de eğitim süreçlerinde bize güvenen onlarca markamızı inceleyebilirsiniz.

Sizde Aramıza Katılın

Eğitimlerimiz Hakkında Detaylı Bilgi Almak İçin Bize Ulaşın