Kaspersky, amiral gemisi farkındalık platformu olan Kaspersky Interactive Protection Simulation (KIPS) tahlilini, günümüzün süratle değişen siber tehdit ortamını yansıtan yeni ve güncellenmiş senaryolarla genişletti. Bu yeni sürüm; kurumların, bankaların ve BT şirketlerinin çağdaş ve karmaşık hücumlar karşısında uyum ve karar verme yeteneklerini geliştirmeyi hedefliyor.

Kaspersky Incident Response analist raporuna nazaran, 2024 yılında saldırganlar açısından en cazip kesimler; endüstriyel şirketler (Kaspersky Incident Response hizmet taleplerinin %23,5’i), kamu kurumları (%16,3), finans bölümü (%13,3) ve BT bölümü (%7,2) oldu. Siber olayların giderek daha karmaşık bir yapıya bürünmesiyle birlikte, kurumların gerçek hayattaki senaryoları birebir yansıtan eğitim araçlarına olan gereksinimi artıyor. Kaspersky Interactive Protection Simulation (KIPS), iştirakçilerin inançlı ve etkileşimli bir ortamda gerçekçi siber olayları deneyimlemesine, stratejik karşılıklarını test etmesine ve kusurlarından öğrenmesine imkan tanıyan yeni senaryolar sunuyor.

Kaspersky, KIPS kapsamını yeni bir bölüm dikeyini içerecek biçimde genişleterek BT şirketlerine özel bir senaryo da ekledi. Bu yeni BT senaryosu, modüllü altyapılar ve belirsizleşen ağ hudutlarının siber savunmayı zorlaştırdığı çağdaş bir kurumsal yapıyı simüle ediyor. İştirakçiler; deepfake yönetici taarruzları (üst seviye yöneticiler ismine oluşturulan görüntü ve sesli iletiler yoluyla gerçekleştirilen finansal dolandırıcılıklar), ikili art kapı içeren tedarik zinciri taarruzları ve muteber üçüncü taraf bağlantıları üzerinden gerçekleştirilen yetkisiz erişimler üzere son derece gerçekçi tehditlerle karşılaşıyor. Senaryo, BT, güvenlik ve iş üniteleri ortasındaki uyumu güçlendirmeyi ve güvenlik protokollerinin ihmal edilmesi üzere zafiyetlerden kaynaklanan riskleri önlemeyi amaçlıyor. Oturum sonunda iştirakçiler, vaktinde yapılan uygulama güvenliği testlerinin ve gruplar ortası iş birliğinin gelir kaybını önlemede ve müşteri inancını müdafaada ne kadar kritik olduğunu daha net kavrıyor.

Bankacılık senaryosunda finans kesimine yönelik tehditlerin artan karmaşıklığı, genişletilmiş taarruz vektörleriyle ele alınıyor. Yeni senaryolar kapsamında iştirakçiler; LockBit gibisi fidye yazılımı kampanyalarıyla karşı karşıya kalıyor, ExCobalt kümesine benzeri taarruzları deneyimliyor, Cutlet Maker üzere fizikî ATM istismarlarına müdahale ediyor ve tedarik zinciri hücumlarını bertaraf etmeye çalışıyor. Simülasyon, siber güvenlik olaylarının finansal istikrarı, müşteri inancını ve regülasyonlara ahengi direkt etkilediği bankacılık dalına mahsus baskı ortamını birebir yansıtıyor. İştirakçiler; operasyonel riskleri azaltmak, departmanlar ortası bağlantısı yönetmek ve data kaybı ile finansal dolandırıcılığı önlerken hizmet sürekliliğini sağlamak için gerçek vakitli kararlar almak zorunda kalıyor.

Yenilenen kurumsal senaryo ise siber olayların sadece BT sistemlerini değil, tüm iş ekosistemini nasıl etkilediğini göstermek üzere tasarlandı. Senaryo içeriği; Text4Shell istismarları, fidye yazılımı kampanyaları, inanç ilgisine dayalı ataklar ve içeriden gelen tehdit (insider threat) hadiseleri üzere geniş bir yelpazeden oluşturulabiliyor. Bu çeşit siber ataklarda alınan stratejik kararların gelir üzerinde çok daha büyük bir tesiri bulunuyor. Bu senaryo sayesinde idare ve teknik takımlar, gerilim altında birlikte hareket etmeyi öğrenerek; BT, hukuk, halkla münasebetler ve icra üniteleri ortasında dengeli bir bağlantı tabanı oluşturuyor. İdmanlar; direkt finansal kayıpları, operasyonel aksamaları, prestij kaybını ve yasal riskleri en aza indirmek için daima çalışan eğitiminin, siber güvenlik farkındalığının ve takımlar ortası itimadın değerini vurguluyor.

Kaspersky Güvenlik Farkındalığı Uzmanı Marianna Nechetova, konuya ait şunları söylüyor: “Her KIPS senaryosu, gerçek dünyadaki hadiselere dayanıyor. Bu da eğitimi hem emniyetli hem de tesirli kılıyor; gruplar bugün kendi dallarında siber hatalıların kullandığı sistemlerle birebir aynı zorluklarla karşılaşıyor. Oyunlaştırmayı gerçek tehdit istihbaratıyla bir ortaya getirerek, yöneticilerden teknik uzmanlara kadar her düzeyde siber güvenlik farkındalığı inşa edilmesine katkı sağlıyoruz. İştirakçiler birlikte çalışarak siber güvenlik yatırımlarını nasıl dengeleyeceklerini, sonlu kaynakları nasıl yöneteceklerini ve kurumlarının geleceğini belirleyen stratejik kararları nasıl alacaklarını öğreniyor.”

Kaspersky Interactive Protection Simulation hakkında daha fazla bilgi edinmek için ilgili bağlantıyı ziyaret edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı