HRİKa Çözümler

CİDDİ OYUNLAR · CİDDİ ÖĞRENİM
Yazıcı Uyumlu Versiyon

Eğitim Başlığı:

Bilgi Güvenliği Otoritesi (BGO) - Ajan 4141 İşbaşında v7

Eğitim Formatı:

Ciddi Oyunlar / Eğitim Simülasyonu

Hikâyenin Konusu:

Eğitimi alan kullanıcı, Bilgi Güvenliği Otoritesi’nin, diğer adıyla “BGO”nun yüksek derecede tanınmış özel ajanlarından Ajan 4141’in rolünü oynar. BGO, hizmetine ihtiyaç duyan firmaların kurumsal bilgi güvenliği uyumu seviyesini değerlendiren denetleyici bir organizasyondur.

Başlangıçta Ajan 4141, amirinden "Bizim Şirket" adlı bir firmanın BGO tarafından denetleneceğine ve kendisinin denetleyici olacağına dair kodlanmış bir mesaj alır.
Ajan 4141’in görevi, mesai saatinden sonra firma merkezine gidip ofisi dikkatle incelemek ve her türlü kurumsal bilgi güvenliğindeki zayıf noktaları saptamaktır. Üst düzey yöneticiler ve önemli güvenlik personeli dışında binada hiç kimse denetlendiğini bilmemektedir. Teftiş edilecek ofis temizlik personeli tarafından dokunulmamış, etraf tamamen çalışanların ofisten çıktığı halde bırakılmıştır.
Ajan 4141’in görev kapsamına göre, güvenlik ihlali kategorilerinin en az %70’inde doğru bir şekilde delil saptamalı ve kaydetmelidir. [Eğitimi tamamlamak için gereken en düşük skor. Bu yüzde değiştirilebilir – Teknik Doküman, "Özelleştirme" bölümüne bakınız] Oyundaki Bonus hikâye en büyük rakip firmalardan birine hassas dokümanlar sızdıran bir “köstebek” ile ilgili. Eğer Ajan 4141 buna dair somut bir kanıt bulabilirse, oyundaki en zor bulmacalardan birini çözmüş olacak. [Bu zorluk merak ve daha fazla araştırma sağlayacak, bu da fazladan yapılan tekrar ile devam eden bir öğrenime sebep olur]

Ajan 4141 görevi kabul ettiğinde, Bizim Şirket'e gider ve orada güvenlik müdürü tarafından karşılanır. Bu sahne hikâye hakkında biraz daha bilgi verir ve oyunun sahnesini hazırlar.
Oyunun gidişatına göre açılış sahnesi her girişte değişir. Eğer Ajan 4141 son oynanışta bir kontrol noktasına ulaşmamışsa, oyuna geri döndüğünde açılış sahnesi atlanır ve oyun doğrudan ofis görüntüsünden tekrar başlar.

 



Hızlı Başlangıç & Öğrenme Aralığı:

Oyuncunun oyun kontrollerine alışma süresini azaltmak müşterilerimiz adına çok önemlidir.
Öğrenme süresini en aza indirmek ve eğitimi dakikalar içinde başlatmak için, oyun üç çeşit aktif destek sunar:

  1. Açılış sahnesinde, oyuncu oyuna başlamadan önce görsel ve sesli talimatlar alma seçeneğine sahiptir.
  2. Eğitimin başında, sanal ofise girişte oyuncu adım adım yardımı tercih edebilir yanında duran gerçek bir eğitmenin rehberliğini yansıtır.
  3. Görüntüdeki objeler üzerinde mouse hareket ettikçe tıklanabilir objeleri gösteren pop-up mini mesajlar.

Daha kişiselleştirilmiş bir deneyim için, oyuncu keşfetmek ve oyun ortamını tanımak isterse bütün destek seçeneklerini devre dışı bırakılabilir.

Ortam:

Ortam, oyuncunun 90o dönerek dört yöne “yürüdüğü” (Kuzey, Güney, Doğu ve Batı) gerçekçi görsel bir ofistir (kuşbakışı görünüm için aşağıdaki resme bakın). Oyuncunun oyun ortamıyla etkileşimi gerçekçiliği arttıran ses efektleriyle desteklenmektedir.

Ofiste 15 çalışma masası, 1 toplantı masası ve bir yazı tahtası, 5 pano, 10 küçük, 3 büyük dolap, 2 yazıcı, 1 tarayıcı, 1 kağıt öğütücü, 1 geri dönüşüm kutusu, 1 güvenlik kutusu ve birkaç çiçek saksısı bulunmaktadır.
Her çalışma masasında bir bilgisayar, monitör, klavye, fare, telefon, çöp kutusu, 3 çekmece ve bir raf vardır.

Etkileşim:

Ortamdaki objelerle etkileşim fare tıklamalarıyla sağlanır. Bazı objeler tıklanıldığı zaman durumu değiştirebilirken, diğerleri daha yakından incelenebilmektedir. Böyle durumlarda, görüntü Yakın Moda geçecektir. (Örneğin, bir CD sürücüsü Aç/Kapa düğmesine tıklanınca açılırken, bir monitöre tıklamak monitör ekranını tam görüntüde gösterir) Eğitim, oyundaki etkileşimin büyük kısmını keşfetmeden bile yeterli bir skorla geçilebilir; bazıları sezgisel olarak kolay, bazıları da daha zordur. Bazı etkileşimler;

  • Bilgisayarlar ve monitörler
    • Ekran koruyucu klavyeye veya fareye tıklanarak kapatılabilir.
    • Bilgisayarlar açık ve kilitlenmemiş ise güvenlik ihlali yaratır.
    • Bilgisayarlarda çalışan programlar arasında erişime açık programlar ihlal oluşturur.
    • Bilgisayar eğer kapalıysa açılabilirler, bilgisayara bağlı CD sürücüsü v.b. objelere erişim sağlarlar.
    • Bilgisayardaki CD sürücüleri, disket sürücüleri ve diğer emniyet sürücüleri medya barındırıyor olabilir. Bilgisayar açılana kadar bunlara ulaşılamaz.
  • Bilgisayarların Özgünlestirilmesi: Jenerik oyunda bilgisayarlar içinde sadece Windows Explorer çalışmaktadır. Şirketlerin ihtiyaçlarına göre yeni programlar eklenebilmektedir.

  • Özgünleştirme kapsamında yapılabilecek eklemeler
    • Windows Explorer: Sanal ortamdaki bilgisayarın hard diskine kaydedilmiş dosyalar eklenebilir, şirket ağındaki sunucuların görüntülenmesi sağlanabilir.
    • e-mail programı: phishing, virüs içeren ekler, spam, kandırma linkler, kişisel e-mail kullanımı vb. içeren e-mail mesajları eklenebilir
    • Chat: Kurumsal chat programlarının kurum kurallarına göre kullanılıp kullanılmadığı vakaları için eklenebilir
    • Recycle Bin:Sİlinmiş ama halen recycle bin'den çıkartılıp açılabilecek gizli dokümanlar eklenebilir
    • Kelime İşlemci: Çeşitli gizli dosyalar eklenebilir
    • Internet Explorer: Internetin kişisel kullanımı vakaları için çeşitli içerikler eklenebilir. İndirilmiş dosyalar, tarihçe içerikleri değiştirilebilir.
    • Virüs: Bilgisayara virüz bulaşması simüle edilebilir
  •  

  • Telefonlar
    • Aramalar ahizeyi kaldırıp numara çevrilerek yapılabilir.
    • Sesli mesaj sistemine önceden ayarlanmış düğmeyle veya servis numarası çevrilerek ulaşılabilir
      [5555 - Değiştirilebilir – Teknik Doküman'a bakın] Sesli mesajlara ulaşmak için sesli talimatlar verilir ve oyuncu 4 haneli PIN kodunu bulduktan sonra dinlenebilir. Telefon ancak PIN kodunu bulduktan sonra ihlal için işaretlenebilir.
    • Yerel aramalar yapmak amacıyla bir dış hatta bağlanmak için, 9’u çevirin
      [Değiştirilebilir – Teknik Doküman'a bakın]
    • Şehirlerarası aramalar yapmak için, bir dış hatta ulaştıktan sonra 0’ı çevirin
    • Uluslararası aramalar yapmak için, bir dış hatta ulaştıktan sonra 00’ı çevirin
  • Eğer kilitli değilse, dolaplar ve çekmeceler açılabilir ve içindekiler incelenebilir.
  • Ofiste bulunan anahtarlar, uyan dolapları ve çekmeceleri açmak için kullanılabilir. "Anahtarlar Paneli"nde gösterilen toplanmış anahtarlar kilitli çekmeceler ve dolaplar üzerine sürüklenip bırakılarak kilitleri açılabilir. Bazı çekmeceler ve dolaplar zaten açıktır veya bazıları hiç açılamaz.
  • İçindekileri görmek için küçük kutular açılabilir.
  • İçinde ne olduğunu görmek için tarayıcıların ve laptopların kapakları kaldırılabilir.
  • Bazıları ihlal oluşturan, sayfa sayfa incelenmesi gereken dokümanlar, dosyalar ve not defterleri bulunmaktadır.
  • Çöp kutularındaki yırtılmış kağıtlara tıklamak, oyuncunun kağıt parçalarını bir araya getirip içinde yazanları okuması için bir “bulmaca” arayüzü ortaya çıkarır.

Oyunun amacı:

Oyunda işaretlenebilecek 550’den fazla obje vardır, bunların %20’si ise bilgi güvenliği ihlaliyle bağlantılıdır.
Oyuncu ofisi dolaşır, masa üstlerini, bilgisayarları, telefonları, rafları, çekmeceleri, dolapları, yazıcıları, tarayıcıları, çöp kutularını bilgi güvenliği ihlaline yol açan dokümanlar ve objeler için inceler. Bulununca, bu objeler “İşaretleme Tuşu”na basılıp [Detaylar için aşağıdaki "Fonksiyonlar" ve "İşaretleme" bölümlerine bakın] ihlal kategorisini seçerek işaretlenir.
Ofiste, bir köstebeğin şirketin en büyük rakiplerine hassas dokümanlar sızdırdığına dair gizli deliller vardır. Bir kaç ipucu bir araya getirilince, oyunda en yüksek puanlı vakalar bulunmuş olur.

Eğitim Tamamlanması:

Katılımcı, objeleri her işaretlediği zaman, işaretlenen objenin ihlal kategorisiyle ilgili kısa eğitim maddeleri sunan bir eğitim penceresi açılır. Bu eğitim içerikleri kurumların ihtiyaçlarına göre özgünleştirilebilmektedir. Oyuncu her kategoride bilgi ihlali olan farklı objelerle karşılaştıkça, eğitiminde ilerleyecektir.
Her kategoriden en az bir ihlale rastladığında, yani bütün eğitim içerikleri oyuncuya aktarıldığında eğitim tamamlanmış olacaktır.

Başarı Kriteri:

Katılımcının başarılı kabul edilebilmesi için güvenlik ihlal kategorilerinin toplam %70’inden delil saptamalı ve doğru bir şekilde işaretlemelidir. [Bu yüzde değiştirilebilir – Teknik Doküman’a bakın]

Puan Sistemi:

Simülasyonda bilgi güvenliği ihlali oluşturan her obje beraberinde bir skor puanı taşımaktadır. [Değiştirilebilir – Teknik Doküman’a bakın]
Bir obje ihlal kategorilerinden biriyle işaretlenip eşleştirilince, eşleştirmenin doğruluğu skor puanını belirler. Bu noktada objeye referans için bir bayrak yerleştirilir.
Aşağıdaki tablo kazanılan puanı ve ona bağlı bayrağı gösterir.

Eylem

Kazanılan Puan

Bayrak

İhlal fark edildi, kategorisi doğru tanımlandı

Tam puan

İhlal fark edildi, kategorisi yanlış tanımlandı

Tam puanın 1/3’ü

Obje bir ihlal oluşturmuyor

0


Fonksiyonlar:

Tam Ekran:

Adobe Flash’ın tam ekran özelliğinde getirdiği güvenlik kısıtlamaları nedeniyle tam ekran özelliği bulunmamaktadır. Kullanıdğınız Internet tarayıcısının kendi zoom özelliğinin ve tam ekran (F11) özelliğinin kullanılmasını öneriyoruz.

Panel:

Ortamla etkileşim için bir kontrol paneli kullanılır. Bu panelde aşağıdaki fonksiyonlar bulunmaktadır:

Dolaşım:

Kontrol panelinin ortasındaki pusula, oyuncunun odada ne tarafa baktığını gösterir. Dolaşım için pusulanın etrafındaki düğmeler:


90o sola dön


Oklar oyuncunun yön değiştirmeden yürümesini sağlar.


90o sağa dön.


İşaretleme Butonu ve İşaretleme Eylemi:

İşaretleme butonu pusulanın sol tarafında bulunmaktadır. Oyuncu bir ihlalden şüphelenince, bu tuşa tıklayıp işaretleme fonksiyonunu devreye sokar, sonra da objeye tıklar. Aktif olduğu zaman, işaretleme butonunun etrafında bir parlama efekti vardır. Obje seçimi yapıldığında, oyuncunun uygun ihlal kategorisini seçmesi için eylem kategorisi penceresi açılır.
Eğer görüntü Yakın Moddaysa, işaretleme butonuna tıklandığı anda kategori listesi görünür.
Oyuncu listeden seçimini yaptıktan sonra, o ihlalin yarattığı bilgi güvenliği zayıflıklarına dair anahtar dersler veren bir eğitim ekranı açılır. Oyundaki bazı objeler, o objeye özgü açıklamalar içerir.

Destek Paneli Butonu:

Bu butona basınca, aşağıdaki özelliklere sahip bir Destek Paneli açılır:


Kontrol Paneli İpuçları: Bu fonksiyon Kontrol Paneli’ndeki butonları tanımlayan küçük bilgi kutuları açar. Fare imleci butonun üzerinde 1 saniye boyunca tutulduğunda görünürler.

 

Obje Tanımları: Bu fonksiyon görüntüdeki objelerin isimlerini gösterir. Bu objelerin daha yakından bakmaya gerek kalmadan tanınmasını sağlamak için tasarlanmıştır. Ayrıca kullanıcının daha küçük objeleri de fark etmesini sağlar.

 


İç Ses: Bu fonksiyon Ajan 4141'in kendi düşüncelerini görmenizi sağlar. Oyunun içinde çıkan bu konuşma balonları ortam ve oyunla ilgili ipuçları verir.


Anahtarlar Paneli Butonu:

Bu butona basınca, toplanan anahtarı gösteren Anahtarlar Paneli ortaya çıkar. Toplanacak 8 anahtar vardır. Anahtarlar bulundukça ve toplandıkça, kendilerine ait kutularda görünürler. Kilitli bir çekmeceye veya dolaba bakarken, ona ait anahtar Anahtarlar Paneli’nde yanıp söner. Eğer hiçbiri yanıp sönmüyorsa, o çekmeceyi veya dolabı henüz toplanmış anahtarlardan hiçbiri açamaz demektir.

Anahtar henüz bulunmadı veya alınmadı.

Anahtar eşyalar arasında. “i”ye basıp neyi açtığını görün.

Uygun kilit görünür alandaysa anahtarın arka planı yanıp söner.

Anahtar zaten kullanılmış, bu yüzden artık eşyalar arasında değil.


Ayarlar Paneli Butonu:

Bu panelde değiştirilebilecek ayarlar şunlardır:

Ses Kontrolü – Renkli çizgiye tıklayarak ses seviyesini ayarlayın.

Sesi kapama – Küçük hoparlör butonuna tıklayarak sesi kapatıp açın.

Sayfayı Yenileme/Tazeleme – Eğer gerekirse bu butonu kullanıp görünümü yenileyin/tazeleyin.

Not defteri – Bu oyuncunun daha sonra kullanması için notlar almasını sağlar. Bu sadece uygun LMS Sunucularında geçerlidir.

Admin’e mesaj- e-eğitmene mesaj gönderin. Bu sadece uygun LMS sunucularında geçerlidir.


Durdurma Butonu:

Oyuncu bu butona basarak oyunu her an durdurabilir. Oyun durunca zamanlayıcı da duracaktır. Aynı şekilde, panel açılınca, veya işaretleme fonksiyonu aktifse zamanlayıcı duracaktır. Durdurma Modu’nda geçen süre ayrıca hesaplanır.

Çıkış Butonu:

Bu buton oyun istatistiklerini ve çıkış seçeneklerini sunan bir “Çıkış Ekranı” açar. Bu bilgi hem o seferki oynayış, hem de toplam eğitim süresi üzerinedir ve şunları kapsar:

  • Doğruluğa bağlı olarak keşfedilen ihlallerin dağılımı. (Yeşil, Sarı ve Kırmızı bayraklar)
  • Bulunan ihlallerin doğru kategoride tanımlanma oranı
  • Toplam Skor
  • Bütün durumlar doğru kategoride işaretlenmiş olsaydı alınabilecek skor
  • Oyun süresi
  • Durdurma süresi
  • Eğitim tamamlanma yüzdesi
  • Eğitim başarı yüzdesi
  • Bonus durum: Oyuncunun köstebeği bulmak için yeterli kanıt bulup bulmadığını gösterir.
  • Hala bulunmamış vakaların sayısı ve daha elde edilebilecek puan.

Oyun Verisini Kaydetme

Oyunu kapatmadan önce veriyi kaydetmek önemlidir. Bu yüzden oyuncu Çıkış Butonu’na tıklamalı ya da ofis kapısından dışarıya yürümeli ve “Çıkış Ekranı”ndaki ilgili butonlara tıklamalıdır.
“Çıkış Ekranı”nda, oyuncu o oynayışındaki veriyi LMS’e kaydettikten sonra oyundan çıkmayı seçebilir.
Oyuncu veriyi kaydetmemeyi tercih ederse, sadece o oynanışın verisi silinecektir. Daha önceden kaydedilmiş herhangi oyun verisi değişmeden kalacaktır.
Oyun, oyuncu her bir objeyi işaretlediğinde otomatik olarak oyun verisinin bir kurtarma kopyasını kaydeder. Eğer güç sorunu, beklenmedik LMS bağlantı problemleri varsa veya tarayıcı penceresi yanlışlıkla kapatıldıysa, oyuncunun oyuna tekrar başladığında otomatik kaydedilen kurtarma verisi ve bir önceki oynanışın verisi arasında bir seçim yapması istenir. (Bu özellik kurumun talebi üzerine opsiyonel olarak açılır)

Bilgi Panelleri






Her göstergenin ortasına tıklandığında aşağıdaki bilgi panelleri görünür. Soldan sağa doğru:


Eğitim Tamamlama Paneli

Bu panel oyuncunun tamamlama yüzdesini ve başarı oranını gösterir. Açılınca, ihlal kategorisi listesi oyuncunun hangi kategoriler altında ihlal durumlarını bulduğunu belirtmek için renk koduyla gösterilir:

Bu ihlal kategorisinde en az bir vaka doğru işaretlendi.

Bu ihlal kategorisinde en az bir vaka bulundu ama hiçbiri doğru işaretlenmedi. Oyuncu başarı oranını arttırmak için bu kategori altında başka bir ihlal bulmayı ve doğru ihlal kategorisini seçmeyi denemelidir.

Bu kategoriye düşen hiçbir vaka bulunamadı. Oyuncu eğitimini tamamlamak için her kategori altında en az bir vaka bulmalıdır. Hiç kırmızı ikon kalmamalıdır.


İhlaller Paneli

Skor Paneli

Bu panel oyuncuya ofisteki toplam vakalardan ne kadarını bulup işaretlediğini, ve bulunan ihlallerin dağılımını kategoriye bağlı olarak gösterir.


Bu panel oyuncunun skorunu ve ulaşılabileceği en yüksek skoru gösterir. En yüksek skor yaptığı hatalara göre değişir.


   

Zaman Paneli

Bu panel oynanış ve duraklama sürelerini gösterir.