Kaspersky siber güvenlik simülasyon platformunu yeni senaryolarla güncelledi

Kaspersky, bilgi teknolojileri (BT) kuruluşlarına yönelik güvenlik eğitimlerini desteklemek amacıyla Kaspersky Interactive Protection Simulation (KIPS) platformunun içeriğini genişletti. Yapılan güncellemeyle sisteme deepfake teknolojisi kullanan dolandırıcılık yöntemleri, tedarik zinciri ihlalleri, güven ilişkisi istismarları ve veri yok edici zararlı yazılımlar dahil edildi.

Şirketler, hazırlanan bu gerçekçi simülasyonlar sayesinde güncel ve karmaşık siber risklere karşı savunma reflekslerini test etme imkanı buluyor. Siber suçluların sosyal mühendislik, tedarik zinciri manipülasyonu ve fidye yazılımı taktiklerini eş zamanlı yürütmesi, kurumların uygulamalı eğitimlere yönelmesini zorunlu kılıyor. BT şirketleri bu stratejik saldırıların merkezinde yer alıyor. Geliştirilen platform, siber güvenlik yöneticileri (CISO), BT ekipleri ve üst yönetim arasındaki koordinasyonu güçlendirmek üzere yapılandırıldı. Katılımcılar, kriz anlarında siber atakların operasyonel ve ticari sonuçlarını uygulamalı olarak deneyimliyor.

Gerçek dünya siber riskleri canlandırılıyor

Platformun yeni içeriği, uzmanların BT sektöründe aktif olarak gözlemlediği modern saldırı yöntemleri temel alınarak hazırlanmış. Eğitimlere katılan uzmanlar ve yöneticiler şu spesifik tehdit modelleriyle karşılaşıyor:

Yazılım geliştirme sürecine sızan arka kapı tehdidi: Yazılımların imzalama, paketleme veya dağıtım aşamalarının ele geçirildiği tedarik zinciri saldırılarını içeriyor. Manipüle edilen ürün devreye alındığında veri hırsızlığına ve müşteri sistemlerinin zincirleme ihlaline yol açıyor.

Deepfake destekli yönetici taklidi saldırısı: Finans birimlerini yetkisiz ödeme işlemlerine yönlendirmek amacıyla şirket yöneticilerinin yapay zeka ile üretilmiş video ve ses taklitlerini kullanan sosyal mühendislik senaryosu.

Güven ilişkisi üzerinden gerçekleştirilen VPN saldırısı: Hizmet sağlayıcılar üzerinden kurumsal ağlara sızmak için üçüncü taraf erişimlerinin ve uzaktan bağlantı araçlarının istismar edilmesini temel alıyor.

Wiper saldırısı (Babuk): Sızdırılmış Babuk fidye yazılımı kaynak koduna dayanan yıkıcı zararlı yazılım senaryosudur. Katılımcılar saldırıyı zamanında kontrol altına alamazsa veriler geri döndürülemez şekilde şifreleniyor.

BT kuruluşları, kriz yönetimini test eden iki farklı senaryo grubunu seçebiliyor. KIPS platformu yüz yüze formatta 100, çevrim içi oturumlarda ise 1.000 katılımcıya kadar eş zamanlı hizmet veriyor. Sistem ayrıca alınan kararları ve ekip koordinasyonunu analiz ederek geçmiş verilerle kıyaslama imkanı tanıyor.

Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova, güvenlik için teknoloji, süreç ve insan faktörünün bir arada bulunması gerektiğini belirtti. Sadece araçlara yatırım yapmanın yeterli olmadığını vurgulayan Kalashnikova, siber dayanıklılığın baskı altında doğru yanıt verme yeteneğine bağlı olduğunu ifade ediyor..