Kaspersky, amiral gemisi farkındalık platformu olan Kaspersky Interactive Protection Simulation (KIPS) tahlilini, günümüzün süratle değişen siber tehdit ortamını yansıtan yeni ve güncellenmiş senaryolarla genişletti. Bu yeni sürüm; kurumların, bankaların ve BT şirketlerinin çağdaş ve karmaşık taarruzlar karşısında uyum ve karar verme yeteneklerini geliştirmeyi hedefliyor.
Kaspersky Incident Response analist raporuna nazaran, 2024 yılında saldırganlar açısından en cazip kesimler; endüstriyel şirketler (Kaspersky Incident Response hizmet taleplerinin %23,5’i), kamu kurumları (%16,3), finans kesimi (%13,3) ve BT dalı (%7,2) oldu. Siber olayların giderek daha karmaşık bir yapıya bürünmesiyle birlikte, kurumların gerçek hayattaki senaryoları birebir yansıtan eğitim araçlarına olan muhtaçlığı artıyor. Kaspersky Interactive Protection Simulation (KIPS), iştirakçilerin inançlı ve etkileşimli bir ortamda gerçekçi siber olayları deneyimlemesine, stratejik cevaplarını test etmesine ve yanılgılarından öğrenmesine imkan tanıyan yeni senaryolar sunuyor.
Kaspersky, KIPS kapsamını yeni bir dal dikeyini içerecek formda genişleterek BT şirketlerine özel bir senaryo da ekledi. Bu yeni BT senaryosu, kesimli altyapılar ve belirsizleşen ağ hudutlarının siber savunmayı zorlaştırdığı çağdaş bir kurumsal yapıyı simüle ediyor. İştirakçiler; deepfake yönetici akınları (üst seviye yöneticiler ismine oluşturulan görüntü ve sesli bildiriler yoluyla gerçekleştirilen finansal dolandırıcılıklar), ikili art kapı içeren tedarik zinciri atakları ve emniyetli üçüncü taraf bağları üzerinden gerçekleştirilen yetkisiz erişimler üzere son derece gerçekçi tehditlerle karşılaşıyor. Senaryo, BT, güvenlik ve iş üniteleri ortasındaki uyumu güçlendirmeyi ve güvenlik protokollerinin ihmal edilmesi üzere zafiyetlerden kaynaklanan riskleri önlemeyi amaçlıyor. Oturum sonunda iştirakçiler, vaktinde yapılan uygulama güvenliği testlerinin ve gruplar ortası iş birliğinin gelir kaybını önlemede ve müşteri inancını müdafaada ne kadar kritik olduğunu daha net kavrıyor.
Bankacılık senaryosunda finans kesimine yönelik tehditlerin artan karmaşıklığı, genişletilmiş taarruz vektörleriyle ele alınıyor. Yeni senaryolar kapsamında iştirakçiler; LockBit gibisi fidye yazılımı kampanyalarıyla karşı karşıya kalıyor, ExCobalt kümesine misal hücumları deneyimliyor, Cutlet Maker üzere fizikî ATM istismarlarına müdahale ediyor ve tedarik zinciri taarruzlarını bertaraf etmeye çalışıyor. Simülasyon, siber güvenlik olaylarının finansal istikrarı, müşteri itimadını ve regülasyonlara ahengi direkt etkilediği bankacılık dalına has baskı ortamını birebir yansıtıyor. İştirakçiler; operasyonel riskleri azaltmak, departmanlar ortası irtibatı yönetmek ve bilgi kaybı ile finansal dolandırıcılığı önlerken hizmet sürekliliğini sağlamak için gerçek vakitli kararlar almak zorunda kalıyor.
Yenilenen kurumsal senaryo ise siber olayların sırf BT sistemlerini değil, tüm iş ekosistemini nasıl etkilediğini göstermek üzere tasarlandı. Senaryo içeriği; Text4Shell istismarları, fidye yazılımı kampanyaları, itimat bağlantısına dayalı taarruzlar ve içeriden gelen tehdit (insider threat) hadiseleri üzere geniş bir yelpazeden oluşturulabiliyor. Bu cins siber ataklarda alınan stratejik kararların gelir üzerinde çok daha büyük bir tesiri bulunuyor. Bu senaryo sayesinde idare ve teknik gruplar, gerilim altında birlikte hareket etmeyi öğrenerek; BT, hukuk, halkla bağlantılar ve icra üniteleri ortasında dengeli bir irtibat yeri oluşturuyor. Antrenmanlar; direkt finansal kayıpları, operasyonel aksamaları, prestij kaybını ve yasal riskleri en aza indirmek için daima çalışan eğitiminin, siber güvenlik farkındalığının ve gruplar ortası inancın değerini vurguluyor.
Kaspersky Güvenlik Farkındalığı Uzmanı Marianna Nechetova, konuya ait şunları söylüyor: “Her KIPS senaryosu, gerçek dünyadaki hadiselere dayanıyor. Bu da eğitimi hem sağlam hem de tesirli kılıyor; gruplar bugün kendi kesimlerinde siber hatalıların kullandığı tekniklerle birebir aynı zorluklarla karşılaşıyor. Oyunlaştırmayı gerçek tehdit istihbaratıyla bir ortaya getirerek, yöneticilerden teknik uzmanlara kadar her düzeyde siber güvenlik farkındalığı inşa edilmesine katkı sağlıyoruz. İştirakçiler birlikte çalışarak siber güvenlik yatırımlarını nasıl dengeleyeceklerini, sonlu kaynakları nasıl yöneteceklerini ve kurumlarının geleceğini belirleyen stratejik kararları nasıl alacaklarını öğreniyor.”
Kaspersky Interactive Protection Simulation hakkında daha fazla bilgi edinmek için ilgili bağlantıyı ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı