Modül 1: Görünmez Tehlikenin Anatomisi
Siber güvenlik sadece ekranın içindeki tehlikelerden ibaret değildir. Kötü niyetli kişiler, güçlü sistemlere sızmak için çoğu zaman insan doğasının basit hatalarını kullanırlar.
🔎 Uygulamalı Laboratuvar: Phishing (Oltalama) Analizi
Aşağıdaki simülasyonda, sahte bir oltalama mailindeki “Kırmızı Bayrakları” nasıl tespit etmeniz gerektiğini görebilirsiniz.
🚨 1. Zararlı Ekler ve Fidye Yazılımları (Ransomware)
Saldırganlar yazılımlarını sürekli değiştirir. En yaygın taktik, size acil koduyla sahte bir “Fatura”, “Kargo Belgesi” veya “Ödeme Dekontu” göndermektir.
Nasıl Çalışır? E-postanın ekinde PDF gibi görünen ama aslında zararlı bir kod barındıran bir dosya bulunur. Tıkladığınız anda bilgisayarınızdaki ve erişiminiz olan tüm şirket sunucularındaki dosyalar şifrelenir
🕵️♂️ 2. Yönetici Dolandırıcılığı (CEO Fraud)
Saldırganlar rastgele e-posta atmazlar. Şirket hiyerarşisini araştırır ve doğrudan yöneticinizin adını kullanarak size ulaşırlar.
Kime: Muhasebe / Finans
Konu: GİZLİ VE ACİL: Yeni Tedarikçi Ödemesi”Merhaba, şu anda çok önemli bir toplantıdayım ve telefonlara cevap veremiyorum. Ekteki yeni tedarikçi hesabına acilen 50.000 TL transfer yapılması gerekiyor.”
Beklemediğiniz bir kaynaktan gelen, içinde link veya ek olan her e-postaya şüpheyle yaklaşın. Emin olamadığınız durumlarda Bilgi İşlem departmanınıza danışın. Hiçbir IT personeli sizden şifrenizi e-posta yoluyla istemez!Yazar:
