Kaspersky, amiral gemisi farkındalık platformu olan Kaspersky Interactive Protection Simulation (KIPS) tahlilini, günümüzün süratle değişen siber tehdit ortamını yansıtan yeni ve güncellenmiş senaryolarla genişletti. Bu yeni sürüm; kurumların, bankaların ve BT şirketlerinin çağdaş ve karmaşık ataklar karşısında uyum ve karar verme yeteneklerini geliştirmeyi hedefliyor.
Kaspersky Incident Response analist raporuna nazaran, 2024 yılında saldırganlar açısından en cazip dallar; endüstriyel şirketler (Kaspersky Incident Response hizmet taleplerinin %23,5’i), kamu kurumları (%16,3), finans dalı (%13,3) ve BT kesimi (%7,2) oldu. Siber olayların giderek daha karmaşık bir yapıya bürünmesiyle birlikte, kurumların gerçek hayattaki senaryoları birebir yansıtan eğitim araçlarına olan gereksinimi artıyor. Kaspersky Interactive Protection Simulation (KIPS), iştirakçilerin inançlı ve etkileşimli bir ortamda gerçekçi siber olayları deneyimlemesine, stratejik cevaplarını test etmesine ve yanlışlarından öğrenmesine imkan tanıyan yeni senaryolar sunuyor.
Kaspersky, KIPS kapsamını yeni bir bölüm dikeyini içerecek biçimde genişleterek BT şirketlerine özel bir senaryo da ekledi. Bu yeni BT senaryosu, modüllü altyapılar ve belirsizleşen ağ sonlarının siber savunmayı zorlaştırdığı çağdaş bir kurumsal yapıyı simüle ediyor. İştirakçiler; deepfake yönetici taarruzları (üst seviye yöneticiler ismine oluşturulan görüntü ve sesli bildiriler yoluyla gerçekleştirilen finansal dolandırıcılıklar), ikili art kapı içeren tedarik zinciri akınları ve muteber üçüncü taraf alakaları üzerinden gerçekleştirilen yetkisiz erişimler üzere son derece gerçekçi tehditlerle karşılaşıyor. Senaryo, BT, güvenlik ve iş üniteleri ortasındaki uyumu güçlendirmeyi ve güvenlik protokollerinin ihmal edilmesi üzere zafiyetlerden kaynaklanan riskleri önlemeyi amaçlıyor. Oturum sonunda iştirakçiler, vaktinde yapılan uygulama güvenliği testlerinin ve gruplar ortası iş birliğinin gelir kaybını önlemede ve müşteri inancını muhafazada ne derece kritik olduğunu daha net kavrıyor.
Bankacılık senaryosunda finans bölümüne yönelik tehditlerin artan karmaşıklığı, genişletilmiş atak vektörleriyle ele alınıyor. Yeni senaryolar kapsamında iştirakçiler; LockBit gibisi fidye yazılımı kampanyalarıyla karşı karşıya kalıyor, ExCobalt kümesine misal atakları deneyimliyor, Cutlet Maker üzere fizikî ATM istismarlarına müdahale ediyor ve tedarik zinciri ataklarını bertaraf etmeye çalışıyor. Simülasyon, siber güvenlik olaylarının finansal istikrarı, müşteri itimadını ve regülasyonlara ahengi direkt etkilediği bankacılık bölümüne has baskı ortamını birebir yansıtıyor. İştirakçiler; operasyonel riskleri azaltmak, departmanlar ortası bağlantısı yönetmek ve data kaybı ile finansal dolandırıcılığı önlerken hizmet sürekliliğini sağlamak için gerçek vakitli kararlar almak zorunda kalıyor.
Yenilenen kurumsal senaryo ise siber olayların sadece BT sistemlerini değil, tüm iş ekosistemini nasıl etkilediğini göstermek üzere tasarlandı. Senaryo içeriği; Text4Shell istismarları, fidye yazılımı kampanyaları, itimat ilgisine dayalı taarruzlar ve içeriden gelen tehdit (insider threat) hadiseleri üzere geniş bir yelpazeden oluşturulabiliyor. Bu cins siber taarruzlarda alınan stratejik kararların gelir üzerinde çok daha büyük bir tesiri bulunuyor. Bu senaryo sayesinde idare ve teknik gruplar, gerilim altında birlikte hareket etmeyi öğrenerek; BT, hukuk, halkla münasebetler ve icra üniteleri ortasında dengeli bir irtibat tabanı oluşturuyor. İdmanlar; direkt finansal kayıpları, operasyonel aksamaları, prestij kaybını ve yasal riskleri en aza indirmek için daima çalışan eğitiminin, siber güvenlik farkındalığının ve takımlar ortası inancın kıymetini vurguluyor.
Kaspersky Güvenlik Farkındalığı Uzmanı Marianna Nechetova, konuya ait şunları söylüyor: “Her KIPS senaryosu, gerçek dünyadaki hadiselere dayanıyor. Bu da eğitimi hem muteber hem de tesirli kılıyor; gruplar bugün kendi bölümlerinde siber hatalıların kullandığı sistemlerle birebir aynı zorluklarla karşılaşıyor. Oyunlaştırmayı gerçek tehdit istihbaratıyla bir ortaya getirerek, yöneticilerden teknik uzmanlara kadar her düzeyde siber güvenlik farkındalığı inşa edilmesine katkı sağlıyoruz. İştirakçiler birlikte çalışarak siber güvenlik yatırımlarını nasıl dengeleyeceklerini, hudutlu kaynakları nasıl yöneteceklerini ve kurumlarının geleceğini belirleyen stratejik kararları nasıl alacaklarını öğreniyor.”
Kaspersky Interactive Protection Simulation hakkında daha fazla bilgi edinmek için ilgili bağlantıyı ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı