Fiziksel Güvenlik (Gizemli Konuk) Testi

Gizemli konuklar hassas verilerinizi çalmak gibi siber saldırı hedeflerini gerçekleştirmek için işletme yapınızda fiziksel olarak bulunacak ve gerekli tüm açıkları kullanacaktır. Gizemli

konuk testi canlı ortamda yürütülen ve bir işletmenin fiziksel savunma testidir.

Siber saldırı mantığı kullanılarak yapılan bu testin kapsamı önceden kararlaştırılır ve işletmenin tüm birimlerini içerebilir. Amaç; ağ ve uygulama katmanlarına erişim, içeriden

alınabilecek görsel, herhangi bir kullanıcı bilgisayarı ya da sunucuya enjekte olmaktır. Bunun için tahribatsız ve legal yöntemler kullanılarak, çalışanların açıklarını tespit etmek ve

yararlanmaktır. Gizemli bir işletmeye girer ve sosyal mühendislik aracılığı ile veri çıkarmaya çalışır.

Kablolu ve kablosuz Ağ, Alt yapı katmanı, fiziksel sunucu odası, çalışan bilgisayarı, kamera sistemleri, ekran ve çevre görüntüsü, çalışan bilgileri, iş ortakları bilgileri ve siber saldırı

yapabilmesi için tüm bilgi ve belgeler. Gizemli konuklar duruma göre bir iş ortağı, çalışan adayı, posta görevlisi ya da işe yeni başlayan bir personel olarak kendilerini kamufle ederler.

Bu siber güvenlik testlerinden sonra, bulunan güvenlik açıklarının detaylarına, risk ve ciddiyete göre kategorize edilen kapsamlı bir rapor hazırlanır. Sertifikalı siber güvenlik uzmanları,

şirketin güvenliğini artırmak için önerilerde bulunur.