Kaspersky siber güvenlik eğitim simülasyonunu yeni senaryolarla güncelledi

Kaspersky, farkındalık platformu Kaspersky Interactive Protection Simulation (KIPS) çözümünü siber tehdit ortamını yansıtan yeni ve güncellenmiş senaryolarla genişletti.Şirketten yapılan açıklamaya göre, siber olayların giderek daha karmaşık bir yapıya bürünmesi nedeniyle kurumların gerçek hayattaki senaryoları birebir yansıtan eğitim araçlarına ihtiyacı artıyor.Kaspersky Incident Response raporuna göre, 2024 yılında saldırganlar açısından en cazip sektörlerin başında endüstriyel şirketler, kamu kurumları, finans ve BT sektörü yer aldı.Bu ihtiyaca yönelik geliştirilen KIPS platformu, katılımcıların güvenli bir ortamda siber olayları deneyimlemesine ve stratejik yanıtlarını test etmesine olanak tanıyan yeni senaryolar sunuyor.Şirket, KIPS kapsamına BT şirketlerine özel bir senaryo ekledi.

Parçalı altyapılar ve belirsizleşen ağ sınırlarını simüle eden senaryoda katılımcılar, "deepfake" yönetici saldırıları, ikili arka kapı içeren tedarik zinciri saldırıları ve güvenilir üçüncü taraf ilişkileri üzerinden gerçekleştirilen yetkisiz erişimler gibi tehditlerle karşılaşıyor.Senaryo, BT, güvenlik ve iş birimleri arasındaki koordinasyonu güçlendirmeyi hedeflerken, katılımcılar uygulama güvenliği testlerinin ve ekipler arası işbirliğinin önemini kavrıyor.Bankacılık senaryosunda ise finans sektörüne yönelik tehditler genişletilmiş saldırı vektörleriyle ele alınıyor.

Katılımcılar, LockBit benzeri fidye yazılımı kampanyaları, ExCobalt grubu benzeri saldırılar, Cutlet Maker gibi fiziksel ATM istismarları ve tedarik zinciri saldırılarını bertaraf etmeye çalışıyor.

Simülasyon, siber güvenlik olaylarının finansal istikrarı, müşteri güvenini ve regülasyonlara uyumu etkilediği baskı ortamını yansıtıyor.Yenilenen kurumsal senaryo da siber olayların tüm iş ekosistemini nasıl etkilediğini göstermek üzere tasarlandı.

Text4Shell istismarları, fidye yazılımı kampanyaları, güven ilişkisine dayalı saldırılar ve içeriden gelen tehdit vakalarının işlendiği senaryoyla yönetim ve teknik ekiplerin stres altında birlikte hareket etmesi sağlanıyor.

Egzersizlerde, finansal kayıpları, operasyonel aksamaları ve yasal riskleri en aza indirmek için çalışan eğitiminin ve ekipler arası güvenin önemi vurgulanıyor."Gerçek dünyadaki vakalara dayanıyor"Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Farkındalığı Uzmanı Marianna Nechetova, her KIPS senaryosunun gerçek dünyadaki vakalara dayandığını belirtti.Nechetova, bu durumun eğitimi güvenilir ve etkili kıldığını, ekiplerin kendi sektörlerinde siber suçluların kullandığı yöntemlerle birebir aynı zorluklarla bu eğitimlerde karşılaştığını aktararak, şunları kaydetti: "Oyunlaştırmayı gerçek tehdit istihbaratıyla bir araya getirerek, yöneticilerden teknik uzmanlara kadar her seviyede siber güvenlik farkındalığı inşa edilmesine katkı sağlıyoruz.

Katılımcılar, birlikte çalışarak, siber güvenlik yatırımlarını nasıl dengeleyeceklerini, sınırlı kaynakları nasıl yöneteceklerini ve kurumlarının geleceğini belirleyen stratejik kararları nasıl alacaklarını öğreniyor."