Kaspersky, Yeni Jenerasyon Siber Muhafaza Simülasyonlarıyla BT Önderlerini Test Ediyor

Kaspersky, Kaspersky Interactive Protection Simulation (KIPS) platformunu, BT kuruluşlarına özel olarak geliştirilen yeni gelişmiş siber taarruz senaryolarıyla genişletti. Güncellemeyle birlikte deepfake takviyeli dolandırıcılık, tedarik zinciri ihlalleri, itimat münasebeti istismarları ve yıkıcı wiper ziyanlı yazılımlarını içeren gerçekçi simülasyonlar sunularak şirketlerin günümüzün karmaşık tehdit ortamına karşı hazırlık düzeylerini test etmeleri hedefleniyor.

BT şirketleri, siber hatalılar için en cazip maksatlardan biri olmaya devam ediyor. Saldırganların toplumsal mühendislik sistemlerini, tedarik zinciri manipülasyonlarını ve fidye yazılımı taktiklerini giderek daha entegre biçimde kullanması, kurumların gerçek dünya taarruz dinamiklerini yansıtan uygulamalı ve stratejik eğitimlere olan gereksinimini artırıyor.

Kaspersky Interactive Protection Simulation, CISO’lar, BT grupları ve üst idare ortasındaki bağlantı boşluğunu kapatmak gayesiyle tasarlandı. İştirakçileri gerçekçi siber kriz senaryolarının içine dahil eden KIPS, hücumların operasyonel ve ticari tesirlerini erişilebilir ve etkileşimli bir yapıda deneyimleme imkânı sunuyor.

Gerçek dünyadan atak senaryolarının canlandırıldığı simülasyon ortamı

KIPS’in BT odaklı güncellenmiş senaryosu, iştirakçileri Kaspersky uzmanlarının BT kesimini amaç alan faal ziyanlı kampanyalarda gözlemlediği çağdaş hücum teknikleriyle karşı karşıya bırakıyor.

Katılımcılar şu senaryolarla karşılaşabiliyor:

• Yazılım Geliştirme Sürecine Sızan Art Kapı Tehdidi: “yazılımların imzalama, paketleme yahut dağıtım evrelerinde ele geçirildiği bir tedarik zinciri saldırısı senaryosu. Manipüle edilen eser devreye alındığında bilgi hırsızlığına, kalıcı uzaktan erişime ve müşteri sistemlerinin zincirleme formda ihlal edilmesine imkan tanıyor.
• Deepfake Dayanaklı Yönetici Taklidi Saldırısı: Finans gruplarını yetkisiz ödeme süreçleri başlatmaya yönlendirmek gayesiyle şirket yöneticilerinin yapay zekâ ile üretilmiş görüntü ve ses taklitlerini kullanan bir toplumsal mühendislik saldırısı.
• Güven Bağı Üzerinden Gerçekleştirilen VPN Saldırısı: Yükleniciler yahut hizmet sağlayıcılar üzerinden kurumsal ortamlara sızmak için üçüncü taraf erişimlerinin ve uzaktan temas araçlarının istismar edilmesini temel alan atak senaryosu.
• Wiper Saldırısı (Babuk): Sızdırılmış Babuk fidye yazılımı kodunu temel alan yıkıcı ziyanlı yazılım senaryosu. Bu senaryo, geri döndürülemez data bozulmalarıyla birlikte yürütülen fidye yazılımı akınlarına karşı dayanıklılığı test ediyor. Simülasyonda iştirakçiler saldırıyı vaktinde denetim altına alamazsa datalar şifreleniyor ve sistemlerin sıfırdan yine kurulması gerekiyor.

BT şirketleri artık baskı altında uyum, kriz idaresi ve karar alma süreçlerini test eden iki farklı özel akın senaryosu ortasından seçim yapabiliyor. KIPS; canlı formatta 100’e kadar, çevrim içi formatta ise 1.000’e kadar iştirakçiye takviye sunuyor. Platform ayrıyeten iştirakçi kararları, takım uyumu ve evvelki oturumlarla kıyaslama datalarına ait ayrıntılı tahliller sağlıyor.

Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova konuyla ilgili şunları söyledi: “Kuruluşların güvenliğini sürdürebilmesi için teknoloji, süreçler ve insan faktörünü bir ortaya getiren katmanlı bir savunma stratejisine muhtaçlık var. Fakat sadece araçlara yatırım yapmak kâfi değil. Siber dayanıklılık; farkındalık, uyum ve baskı altında tesirli biçimde cevap verebilme yetkinliğine bağlıdır. Kapsamlı Security Awareness yaklaşımının bir kesimi olan Kaspersky Interactive Protection Simulation, kurumların denetimli bir ortamda gerçek dünya taarruz senaryolarını deneyimlemesini sağlıyor. Böylelikle karar alma süreçleri, ekipler arası iş birliği ve üst idarenin siber güvenlik risklerine yönelik farkındalığı güçleniyor. Karmaşık tehditleri uygulamalı öğrenme tecrübelerine dönüştürerek şirketlerin daha güçlü ve güçlü bir güvenlik kültürü oluşturmasına katkı sağlıyoruz.”

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı