Operation Silent Drop — Banka Sosyal Mühendislik Simülasyonu

Operation Silent Drop · Şirket ofisi (kurgusal)

Bankada Fiziksel Sosyal Mühendislik Testi: USB Drop & Dumpster Review

Konu: Yetkili Sosyal Mühendislik Testi — Banka Şubesi Fiziksel Güvenlik Değerlendirmesi

Merhaba,

Bugün senin için yetkili bir sosyal mühendislik testi görevi oluşturduk. Müşterimiz olan banka, fiziksel güvenlik farkındalığını, çalışanların bilinmeyen USB cihazlara karşı davranışını ve hassas belge imha süreçlerini ölçmemizi istedi.

Görevin şu adımlardan oluşuyor:

Öncelikle banka şubesine girecek ve ortamı gözlemleyeceksin. Güvenlik görevlileri, çalışanlar ve müşteriler şube içinde aktif şekilde hareket edecek. Amacın dikkat çekmeden, kapsam içinde uygun bir noktaya eğitim amaçlı sahte USB belleği bırakmak.

USB belleğin rastgele bir müşteri tarafından değil, banka çalışanlarından biri tarafından fark edilmesi hedefleniyor. Bu yüzden bırakacağın konum kritik: çok görünür yer müşteri dikkatini çeker; çok gizli yer çalışanın fark etmesini zorlaştırır.

Ardından bankadan çıkıp şubenin dışındaki çöp alanını kontrol edeceksin. Poşetlerde banka veya süreçlerle ilgili hassas belge olup olmadığına bakacaksın. Bulduğun belgeyi kanıt olarak güvenli torbayla alacak, şirkete dönüp rapor ekranında teslim edeceksin.

Unutma: Bu görev yetkili ve kontrollü bir güvenlik testidir. Gerçek kişilere zarar vermek, müşteri verisi toplamak veya kapsam dışı alanlara girmek kesinlikle yasaktır.

Başarılar,
Operasyon Yöneticisi

Görev alma ve hazırlık

Ekipman ve uyarı

Eğitim amaçlı sahte USB — gerçek zararlı yazılım içermez; yalnızca test objesi.
Görev kimliği / yetki özeti — normalde gösterilmez; yakalanırsan prosedür gereği kullanılır.
Not alma tableti — gözlem, konum, çöp bulguları ve rapor notları.
Kanıt poşeti — çöpten alınan belgeyi güvenli taşıma (simülasyon).

Bu simülasyon yalnızca yetkili pentest ve farkındalık eğitimi içindir. Amaç saldırı tekniği öğretmek değil; kurumların bu risklere karşı nasıl test edildiğini, raporlandığını ve nasıl korunacağını anlamaktır. Müşteri hedef değildir — USB’yi müşteri alırsa kapsam ve etik açısından başarısızlık sayılır.

Gözlem · USB sonucu (simülasyon)

Gözlem

Kanıt · Maskeli eğitim belgesi

Şube operasyon notu (sahte)

Gerçek müşteri verisi yoktur. Sadece eğitim ve raporlama alıştırması.

Güvenlik teması

Güvenlik görevlisi

Merhaba, yardımcı olabilir miyim? Bir süredir şube içinde dolaştığınızı fark ettim.

Şube dışı · Belge imha kontrolü (RoE)

Atık konteynerleri

Şirket ofisi · Pentest raporu

Bulguları kaydet

USB bırakılan konum (özet) USB’yi kim aldı? (gözlem) Çalışan davranışı (varsa) Çöp alanında hassas belge? Belge hassasiyeti (tahmini) Önerilen önlemler (işaretleyin)

USB prosedürü Farkındalık eğitimi Öğütücü / imha politikası Kilitli atık kutusu Devriye / fiziksel kontrol

Ek not

Değerlendirme

Görev tamamlandı

Simülasyon listesi