Kaspersky, Yeni Nesil Siber Koruma Simülasyonlarıyla BT Liderlerini Test Ediyor

Kaspersky, Kaspersky Interactive Protection Simulation (KIPS) platformunu, BT kuruluşlarına özel olarak geliştirilen yeni gelişmiş siber saldırı senaryolarıyla genişletti. Güncellemeyle birlikte deepfake destekli dolandırıcılık, tedarik zinciri ihlalleri, güven ilişkisi istismarları ve yıkıcı wiper zararlı yazılımlarını içeren gerçekçi simülasyonlar sunularak şirketlerin günümüzün karmaşık tehdit ortamına karşı hazırlık seviyelerini test etmeleri hedefleniyor.

BT şirketleri, siber suçlular için en cazip hedeflerden biri olmaya devam ediyor. Saldırganların sosyal mühendislik yöntemlerini, tedarik zinciri manipülasyonlarını ve fidye yazılımı taktiklerini giderek daha entegre biçimde kullanması, kurumların gerçek dünya saldırı dinamiklerini yansıtan uygulamalı ve stratejik eğitimlere olan ihtiyacını artırıyor.

Kaspersky Interactive Protection Simulation, CISO’lar, BT ekipleri ve üst yönetim arasındaki iletişim boşluğunu kapatmak amacıyla tasarlandı. Katılımcıları gerçekçi siber kriz senaryolarının içine dahil eden KIPS, saldırıların operasyonel ve ticari etkilerini erişilebilir ve etkileşimli bir yapıda deneyimleme imkânı sunuyor.

Gerçek dünyadan saldırı senaryolarının canlandırıldığı simülasyon ortamı

KIPS’in BT odaklı güncellenmiş senaryosu, katılımcıları Kaspersky uzmanlarının BT sektörünü hedef alan aktif zararlı kampanyalarda gözlemlediği modern saldırı teknikleriyle karşı karşıya bırakıyor.

Katılımcılar şu senaryolarla karşılaşabiliyor:

• Yazılım Geliştirme Sürecine Sızan Arka Kapı Tehdidi: “yazılımların imzalama, paketleme veya dağıtım aşamalarında ele geçirildiği bir tedarik zinciri saldırısı senaryosu. Manipüle edilen ürün devreye alındığında veri hırsızlığına, kalıcı uzaktan erişime ve müşteri sistemlerinin zincirleme şekilde ihlal edilmesine olanak tanıyor.
• Deepfake Destekli Yönetici Taklidi Saldırısı: Finans ekiplerini yetkisiz ödeme işlemleri başlatmaya yönlendirmek amacıyla şirket yöneticilerinin yapay zekâ ile üretilmiş video ve ses taklitlerini kullanan bir sosyal mühendislik saldırısı.
• Güven İlişkisi Üzerinden Gerçekleştirilen VPN Saldırısı: Yükleniciler veya hizmet sağlayıcılar üzerinden kurumsal ortamlara sızmak için üçüncü taraf erişimlerinin ve uzaktan bağlantı araçlarının istismar edilmesini temel alan saldırı senaryosu.
• Wiper Saldırısı (Babuk): Sızdırılmış Babuk fidye yazılımı kodunu temel alan yıkıcı zararlı yazılım senaryosu. Bu senaryo, geri döndürülemez veri bozulmalarıyla birlikte yürütülen fidye yazılımı saldırılarına karşı dayanıklılığı test ediyor. Simülasyonda katılımcılar saldırıyı zamanında kontrol altına alamazsa veriler şifreleniyor ve sistemlerin sıfırdan yeniden kurulması gerekiyor.

BT şirketleri artık baskı altında koordinasyon, kriz yönetimi ve karar alma süreçlerini test eden iki farklı özel saldırı senaryosu arasından seçim yapabiliyor. KIPS; canlı formatta 100’e kadar, çevrim içi formatta ise 1.000’e kadar katılımcıya destek sunuyor. Platform ayrıca katılımcı kararları, ekip koordinasyonu ve önceki oturumlarla kıyaslama verilerine ilişkin detaylı analizler sağlıyor.

Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova konuyla ilgili şunları söyledi: “Kuruluşların güvenliğini sürdürebilmesi için teknoloji, süreçler ve insan faktörünü bir araya getiren katmanlı bir savunma stratejisine ihtiyaç var. Ancak yalnızca araçlara yatırım yapmak yeterli değil. Siber dayanıklılık; farkındalık, koordinasyon ve baskı altında etkili şekilde yanıt verebilme yetkinliğine bağlıdır. Kapsamlı Security Awareness yaklaşımının bir parçası olan Kaspersky Interactive Protection Simulation, kurumların kontrollü bir ortamda gerçek dünya saldırı senaryolarını deneyimlemesini sağlıyor. Böylece karar alma süreçleri, ekipler arası iş birliği ve üst yönetimin siber güvenlik risklerine yönelik farkındalığı güçleniyor. Karmaşık tehditleri uygulamalı öğrenme deneyimlerine dönüştürerek şirketlerin daha güçlü ve dayanıklı bir güvenlik kültürü oluşturmasına katkı sağlıyoruz.”

Kaynak: (BYZHA) Beyaz Haber Ajansı