Kaspersky, amiral gemisi farkındalık platformu olan Kaspersky Interactive Protection Simulation (KIPS) tahlilini, günümüzün süratle değişen siber tehdit ortamını yansıtan yeni ve güncellenmiş senaryolarla genişletti. Bu yeni sürüm; kurumların, bankaların ve BT şirketlerinin çağdaş ve karmaşık taarruzlar karşısında uyum ve karar verme yeteneklerini geliştirmeyi hedefliyor.
Kaspersky Incident Response analist raporuna nazaran, 2024 yılında saldırganlar açısından en cazip bölümler; endüstriyel şirketler (Kaspersky Incident Response hizmet taleplerinin %23,5’i), kamu kurumları (%16,3), finans dalı (%13,3) ve BT bölümü (%7,2) oldu. Siber olayların giderek daha karmaşık bir yapıya bürünmesiyle birlikte, kurumların gerçek hayattaki senaryoları birebir yansıtan eğitim araçlarına olan muhtaçlığı artıyor. Kaspersky Interactive Protection Simulation (KIPS), iştirakçilerin inançlı ve etkileşimli bir ortamda gerçekçi siber olayları deneyimlemesine, stratejik cevaplarını test etmesine ve yanlışlarından öğrenmesine imkan tanıyan yeni senaryolar sunuyor.
Kaspersky, KIPS kapsamını yeni bir bölüm dikeyini içerecek halde genişleterek BT şirketlerine özel bir senaryo da ekledi. Bu yeni BT senaryosu, modüllü altyapılar ve belirsizleşen ağ hudutlarının siber savunmayı zorlaştırdığı çağdaş bir kurumsal yapıyı simüle ediyor. İştirakçiler; deepfake yönetici atakları (üst seviye yöneticiler ismine oluşturulan görüntü ve sesli iletiler yoluyla gerçekleştirilen finansal dolandırıcılıklar), ikili art kapı içeren tedarik zinciri hücumları ve sağlam üçüncü taraf alakaları üzerinden gerçekleştirilen yetkisiz erişimler üzere son derece gerçekçi tehditlerle karşılaşıyor. Senaryo, BT, güvenlik ve iş üniteleri ortasındaki uyumu güçlendirmeyi ve güvenlik protokollerinin ihmal edilmesi üzere zafiyetlerden kaynaklanan riskleri önlemeyi amaçlıyor. Oturum sonunda iştirakçiler, vaktinde yapılan uygulama güvenliği testlerinin ve gruplar ortası iş birliğinin gelir kaybını önlemede ve müşteri itimadını muhafazada ne derece kritik olduğunu daha net kavrıyor.
Bankacılık senaryosunda finans kesimine yönelik tehditlerin artan karmaşıklığı, genişletilmiş akın vektörleriyle ele alınıyor. Yeni senaryolar kapsamında iştirakçiler; LockBit gibisi fidye yazılımı kampanyalarıyla karşı karşıya kalıyor, ExCobalt kümesine benzeri atakları deneyimliyor, Cutlet Maker üzere fizikî ATM istismarlarına müdahale ediyor ve tedarik zinciri hücumlarını bertaraf etmeye çalışıyor. Simülasyon, siber güvenlik olaylarının finansal istikrarı, müşteri inancını ve regülasyonlara ahengi direkt etkilediği bankacılık bölümüne has baskı ortamını birebir yansıtıyor. İştirakçiler; operasyonel riskleri azaltmak, departmanlar ortası bağlantısı yönetmek ve data kaybı ile finansal dolandırıcılığı önlerken hizmet sürekliliğini sağlamak için gerçek vakitli kararlar almak zorunda kalıyor.
Yenilenen kurumsal senaryo ise siber olayların sadece BT sistemlerini değil, tüm iş ekosistemini nasıl etkilediğini göstermek üzere tasarlandı. Senaryo içeriği; Text4Shell istismarları, fidye yazılımı kampanyaları, itimat bağlantısına dayalı akınlar ve içeriden gelen tehdit (insider threat) hadiseleri üzere geniş bir yelpazeden oluşturulabiliyor. Bu cins siber ataklarda alınan stratejik kararların gelir üzerinde çok daha büyük bir tesiri bulunuyor. Bu senaryo sayesinde idare ve teknik takımlar, gerilim altında birlikte hareket etmeyi öğrenerek; BT, hukuk, halkla bağlantılar ve icra üniteleri ortasında dengeli bir irtibat tabanı oluşturuyor. Antrenmanlar; direkt finansal kayıpları, operasyonel aksamaları, prestij kaybını ve yasal riskleri en aza indirmek için daima çalışan eğitiminin, siber güvenlik farkındalığının ve gruplar ortası inancın değerini vurguluyor.
Kaspersky Güvenlik Farkındalığı Uzmanı Marianna Nechetova, konuya ait şunları söylüyor: “Her KIPS senaryosu, gerçek dünyadaki olaylara dayanıyor. Bu da eğitimi hem muteber hem de tesirli kılıyor; takımlar bugün kendi dallarında siber hatalıların kullandığı tekniklerle birebir tıpkı zorluklarla karşılaşıyor. Oyunlaştırmayı gerçek tehdit istihbaratıyla bir ortaya getirerek, yöneticilerden teknik uzmanlara kadar her düzeyde siber güvenlik farkındalığı inşa edilmesine katkı sağlıyoruz. İştirakçiler birlikte çalışarak siber güvenlik yatırımlarını nasıl dengeleyeceklerini, sonlu kaynakları nasıl yöneteceklerini ve kurumlarının geleceğini belirleyen stratejik kararları nasıl alacaklarını öğreniyor.”
Kaspersky Interactive Protection Simulation hakkında daha fazla bilgi edinmek için ilgili bağlantıyı ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı