Kaspersky, Kaspersky Interactive Protection Simulation (KIPS) platformunu yeni gelişmiş siber saldırı senaryolarıyla genişletti. Güncellemeyle birlikte deepfake destekli dolandırıcılık, tedarik zinciri ihlalleri, güven ilişkisi istismarları ve yıkıcı wiper zararlı yazılımları içeren gerçekçi simülasyonlar sunuluyor. Amaç, şirketlerin günümüzün karmaşık tehdit ortamına karşı hazırlık seviyelerini test etmeleri.
BT Şirketlerine Özel Gelişmiş Siber Saldırı Senaryoları
BT şirketleri, siber suçlular için en cazip hedeflerden biri olmaya devam ediyor. Saldırganlar sosyal mühendislik yöntemlerini, tedarik zinciri manipülasyonlarını ve fidye yazılımı taktiklerini giderek daha entegre biçimde kullanıyor. Bu durum, kurumların gerçek dünya saldırı dinamiklerini yansıtan uygulamalı ve stratejik eğitimlere olan ihtiyacını artırıyor.
Kaspersky Interactive Protection Simulation, CISO’lar, BT ekipleri ve üst yönetim arasındaki iletişim boşluğunu kapatmak için tasarlandı. Katılımcılar, gerçekçi siber kriz senaryolarının içine dahil ediliyor. KIPS, saldırıların operasyonel ve ticari etkilerini erişilebilir ve etkileşimli bir yapıda deneyimleme imkânı sunuyor.
Gerçek Dünya Saldırı Senaryoları
KIPS’in BT odaklı güncellenmiş senaryosu, katılımcıları Kaspersky uzmanlarının BT sektörünü hedef alan aktif zararlı kampanyalarda gözlemlediği modern saldırı teknikleriyle karşı karşıya bırakıyor.
Katılımcılar şu senaryolarla karşılaşabiliyor:
Yazılım Geliştirme Sürecine Sızan Arka Kapı Tehdidi: Yazılımların imzalama, paketleme veya dağıtım aşamalarında ele geçirildiği bir tedarik zinciri saldırısı senaryosu. Manipüle edilen ürün devreye alındığında veri hırsızlığına, kalıcı uzaktan erişime ve müşteri sistemlerinin zincirleme şekilde ihlal edilmesine olanak tanıyor.
Deepfake Destekli Yönetici Taklidi Saldırısı: Finans ekiplerini yetkisiz ödeme işlemleri başlatmaya yönlendirmek amacıyla şirket yöneticilerinin yapay zekâ ile üretilmiş video ve ses taklitlerini kullanan sosyal mühendislik saldırısı.
Güven İlişkisi Üzerinden Gerçekleştirilen VPN Saldırısı: Yükleniciler veya hizmet sağlayıcılar üzerinden kurumsal ortamlara sızmak için üçüncü taraf erişimlerinin ve uzaktan bağlantı araçlarının istismar edilmesini temel alan saldırı senaryosu.
Wiper Saldırısı (Babuk): Sızdırılmış Babuk fidye yazılımı kodunu temel alan yıkıcı zararlı yazılım senaryosu. Bu senaryo, geri döndürülemez veri bozulmalarıyla birlikte yürütülen fidye yazılımı saldırılarına karşı dayanıklılığı test ediyor. Simülasyonda katılımcılar saldırıyı zamanında kontrol altına alamazsa veriler şifreleniyor ve sistemlerin sıfırdan yeniden kurulması gerekiyor.
KIPS Platformunun Özellikleri
BT şirketleri, baskı altında koordinasyon, kriz yönetimi ve karar alma süreçlerini test eden iki farklı özel saldırı senaryosu arasından seçim yapabiliyor. KIPS; canlı formatta 100’e kadar, çevrim içi formatta ise 1.000’e kadar katılımcıya destek sunuyor.
Platform ayrıca katılımcı kararları, ekip koordinasyonu ve önceki oturumlarla kıyaslama verilerine ilişkin detaylı analizler sağlıyor.
Kaspersky Güvenlik Farkındalığı Uzmanından Açıklama
Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova, “Kuruluşların güvenliğini sürdürebilmesi için teknoloji, süreçler ve insan faktörünü bir araya getiren katmanlı bir savunma stratejisine ihtiyaç var. Ancak yalnızca araçlara yatırım yapmak yeterli değil. Siber dayanıklılık; farkındalık, koordinasyon ve baskı altında etkili şekilde yanıt verebilme yetkinliğine bağlıdır. Kapsamlı Security Awareness yaklaşımının bir parçası olan Kaspersky Interactive Protection Simulation, kurumların kontrollü bir ortamda gerçek dünya saldırı senaryolarını deneyimlemesini sağlıyor. Böylece karar alma süreçleri, ekipler arası iş birliği ve üst yönetimin siber güvenlik risklerine yönelik farkındalığı güçleniyor. Karmaşık tehditleri uygulamalı öğrenme deneyimlerine dönüştürerek şirketlerin daha güçlü ve dayanıklı bir güvenlik kültürü oluşturmasına katkı sağlıyoruz.” dedi.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı korudu. Şirketin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünyanın dört bir yanındaki bireyleri, işletmeleri, kritik altyapıları ve devletleri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor.
Kaspersky’nin kapsamlı güvenlik portföyü, kişisel cihazlar için lider dijital yaşam koruması, şirketler için özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek için Cyber Immune çözümlerini içeriyor. Milyonlarca bireyin ve yaklaşık 200.000 kurumsal müşterinin kendileri için en önemli şeyleri korumasına yardımcı oluyor.
Yorumlar kapalı.