Kaspersky, Yeni Kuşak Siber Müdafaa Simülasyonlarıyla BT Başkanlarını Test Ediyor

Kaspersky, Kaspersky Interactive Protection Simulation (KIPS) platformunu, BT kuruluşlarına özel olarak geliştirilen yeni gelişmiş siber atak senaryolarıyla genişletti. Güncellemeyle birlikte deepfake dayanaklı dolandırıcılık, tedarik zinciri ihlalleri, inanç bağı istismarları ve yıkıcı wiper ziyanlı yazılımlarını içeren gerçekçi simülasyonlar sunularak şirketlerin günümüzün karmaşık tehdit ortamına karşı hazırlık düzeylerini test etmeleri hedefleniyor.

BT şirketleri, siber hatalılar için en cazip amaçlardan biri olmaya devam ediyor. Saldırganların toplumsal mühendislik formüllerini, tedarik zinciri manipülasyonlarını ve fidye yazılımı taktiklerini giderek daha entegre biçimde kullanması, kurumların gerçek dünya taarruz dinamiklerini yansıtan uygulamalı ve stratejik eğitimlere olan gereksinimini artırıyor.

Kaspersky Interactive Protection Simulation, CISO’lar, BT grupları ve üst idare ortasındaki bağlantı boşluğunu kapatmak maksadıyla tasarlandı. İştirakçileri gerçekçi siber kriz senaryolarının içine dahil eden KIPS, akınların operasyonel ve ticari tesirlerini erişilebilir ve etkileşimli bir yapıda deneyimleme imkânı sunuyor.

Gerçek dünyadan taarruz senaryolarının canlandırıldığı simülasyon ortamı

KIPS’in BT odaklı güncellenmiş senaryosu, iştirakçileri Kaspersky uzmanlarının BT dalını maksat alan faal ziyanlı kampanyalarda gözlemlediği çağdaş taarruz teknikleriyle karşı karşıya bırakıyor.

Katılımcılar şu senaryolarla karşılaşabiliyor:

• Yazılım Geliştirme Sürecine Sızan Art Kapı Tehdidi: “yazılımların imzalama, paketleme yahut dağıtım basamaklarında ele geçirildiği bir tedarik zinciri saldırısı senaryosu. Manipüle edilen eser devreye alındığında bilgi hırsızlığına, kalıcı uzaktan erişime ve müşteri sistemlerinin zincirleme biçimde ihlal edilmesine imkan tanıyor.
• Deepfake Takviyeli Yönetici Taklidi Saldırısı: Finans takımlarını yetkisiz ödeme süreçleri başlatmaya yönlendirmek hedefiyle şirket yöneticilerinin yapay zekâ ile üretilmiş görüntü ve ses taklitlerini kullanan bir toplumsal mühendislik saldırısı.
• Güven Münasebeti Üzerinden Gerçekleştirilen VPN Saldırısı: Yükleniciler yahut hizmet sağlayıcılar üzerinden kurumsal ortamlara sızmak için üçüncü taraf erişimlerinin ve uzaktan ilişki araçlarının istismar edilmesini temel alan hücum senaryosu.
• Wiper Saldırısı (Babuk): Sızdırılmış Babuk fidye yazılımı kodunu temel alan yıkıcı ziyanlı yazılım senaryosu. Bu senaryo, geri döndürülemez data bozulmalarıyla birlikte yürütülen fidye yazılımı akınlarına karşı dayanıklılığı test ediyor. Simülasyonda iştirakçiler saldırıyı vaktinde denetim altına alamazsa bilgiler şifreleniyor ve sistemlerin sıfırdan yine kurulması gerekiyor.

BT şirketleri artık baskı altında uyum, kriz idaresi ve karar alma süreçlerini test eden iki farklı özel akın senaryosu ortasından seçim yapabiliyor. KIPS; canlı formatta 100’e kadar, çevrim içi formatta ise 1.000’e kadar iştirakçiye takviye sunuyor. Platform ayrıyeten iştirakçi kararları, takım uyumu ve evvelki oturumlarla kıyaslama datalarına ait ayrıntılı tahliller sağlıyor.

Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova konuyla ilgili şunları söyledi: “Kuruluşların güvenliğini sürdürebilmesi için teknoloji, süreçler ve insan faktörünü bir ortaya getiren katmanlı bir savunma stratejisine gereksinim var. Fakat sadece araçlara yatırım yapmak kâfi değil. Siber dayanıklılık; farkındalık, uyum ve baskı altında tesirli formda cevap verebilme yetkinliğine bağlıdır. Kapsamlı Security Awareness yaklaşımının bir kesimi olan Kaspersky Interactive Protection Simulation, kurumların denetimli bir ortamda gerçek dünya atak senaryolarını deneyimlemesini sağlıyor. Böylelikle karar alma süreçleri, ekipler arası iş birliği ve üst idarenin siber güvenlik risklerine yönelik farkındalığı güçleniyor. Karmaşık tehditleri uygulamalı öğrenme tecrübelerine dönüştürerek şirketlerin daha güçlü ve sağlam bir güvenlik kültürü oluşturmasına katkı sağlıyoruz.”

Kaynak: (BYZHA) Beyaz Haber Ajansı