Kaspersky, Kaspersky Interactive Protection Simulation (KIPS) platformunu, BT kuruluşlarına özel olarak geliştirilen yeni gelişmiş siber atak senaryolarıyla genişletti. Güncellemeyle birlikte deepfake dayanaklı dolandırıcılık, tedarik zinciri ihlalleri, inanç bağlantısı istismarları ve yıkıcı wiper ziyanlı yazılımlarını içeren gerçekçi simülasyonlar sunularak şirketlerin günümüzün karmaşık tehdit ortamına karşı hazırlık düzeylerini test etmeleri hedefleniyor.
BT şirketleri, siber hatalılar için en cazip maksatlardan biri olmaya devam ediyor. Saldırganların toplumsal mühendislik formüllerini, tedarik zinciri manipülasyonlarını ve fidye yazılımı taktiklerini giderek daha entegre biçimde kullanması, kurumların gerçek dünya atak dinamiklerini yansıtan uygulamalı ve stratejik eğitimlere olan muhtaçlığını artırıyor.
Kaspersky Interactive Protection Simulation, CISO’lar, BT takımları ve üst idare ortasındaki bağlantı boşluğunu kapatmak hedefiyle tasarlandı. İştirakçileri gerçekçi siber kriz senaryolarının içine dahil eden KIPS, hücumların operasyonel ve ticari tesirlerini erişilebilir ve etkileşimli bir yapıda deneyimleme imkânı sunuyor.
Gerçek dünyadan taarruz senaryolarının canlandırıldığı simülasyon ortamı
KIPS’in BT odaklı güncellenmiş senaryosu, iştirakçileri Kaspersky uzmanlarının BT dalını gaye alan etkin ziyanlı kampanyalarda gözlemlediği çağdaş taarruz teknikleriyle karşı karşıya bırakıyor.
Katılımcılar şu senaryolarla karşılaşabiliyor:
- Yazılım Geliştirme Sürecine Sızan Art Kapı Tehdidi: “yazılımların imzalama, paketleme yahut dağıtım etaplarında ele geçirildiği bir tedarik zinciri saldırısı senaryosu. Manipüle edilen eser devreye alındığında data hırsızlığına, kalıcı uzaktan erişime ve müşteri sistemlerinin zincirleme biçimde ihlal edilmesine imkan tanıyor.
- Deepfake Dayanaklı Yönetici Taklidi Saldırısı: Finans takımlarını yetkisiz ödeme süreçleri başlatmaya yönlendirmek maksadıyla şirket yöneticilerinin yapay zekâ ile üretilmiş görüntü ve ses taklitlerini kullanan bir toplumsal mühendislik saldırısı.
- Güven Bağı Üzerinden Gerçekleştirilen VPN Saldırısı: Yükleniciler yahut hizmet sağlayıcılar üzerinden kurumsal ortamlara sızmak için üçüncü taraf erişimlerinin ve uzaktan temas araçlarının istismar edilmesini temel alan akın senaryosu.
- Wiper Saldırısı (Babuk): Sızdırılmış Babuk fidye yazılımı kodunu temel alan yıkıcı ziyanlı yazılım senaryosu. Bu senaryo, geri döndürülemez data bozulmalarıyla birlikte yürütülen fidye yazılımı ataklarına karşı dayanıklılığı test ediyor. Simülasyonda iştirakçiler saldırıyı vaktinde denetim altına alamazsa datalar şifreleniyor ve sistemlerin sıfırdan tekrar kurulması gerekiyor.
BT şirketleri artık baskı altında uyum, kriz idaresi ve karar alma süreçlerini test eden iki farklı özel taarruz senaryosu ortasından seçim yapabiliyor. KIPS; canlı formatta 100’e kadar, çevrim içi formatta ise 1.000’e kadar iştirakçiye takviye sunuyor. Platform ayrıyeten iştirakçi kararları, takım uyumu ve evvelki oturumlarla kıyaslama bilgilerine ait ayrıntılı tahliller sağlıyor.
Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova konuyla ilgili şunları söyledi: “Kuruluşların güvenliğini sürdürebilmesi için teknoloji, süreçler ve insan faktörünü bir ortaya getiren katmanlı bir savunma stratejisine muhtaçlık var. Fakat sadece araçlara yatırım yapmak kâfi değil. Siber dayanıklılık; farkındalık, uyum ve baskı altında tesirli halde cevap verebilme yetkinliğine bağlıdır. Kapsamlı Security Awareness yaklaşımının bir modülü olan Kaspersky Interactive Protection Simulation, kurumların denetimli bir ortamda gerçek dünya hücum senaryolarını deneyimlemesini sağlıyor. Böylelikle karar alma süreçleri, ekipler arası iş birliği ve üst idarenin siber güvenlik risklerine yönelik farkındalığı güçleniyor. Karmaşık tehditleri uygulamalı öğrenme tecrübelerine dönüştürerek şirketlerin daha güçlü ve sağlam bir güvenlik kültürü oluşturmasına katkı sağlıyoruz.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
