Kaspersky, bilgi teknolojileri (BT) sektöründeki kuruluşların güvenlik eğitimlerini geliştirmek amacıyla Kaspersky Interactive Protection Simulation (KIPS) platformunu güncelledi. Yapılan yenilikle birlikte platforma, deepfake teknolojisi kullanan dolandırıcılık teknikleri, tedarik zinciri ihlalleri, güven ilişkisi istismarları ve veri yok edici zararlı yazılım senaryoları eklendi. Bu gerçekçi simülasyonlar sayesinde şirketler, güncel ve karmaşık siber tehditler karşısında savunma yeteneklerini test etme fırsatı buluyor.
Siber suçluların sosyal mühendislik, tedarik zinciri manipülasyonu ve fidye yazılımı gibi taktikleri eş zamanlı olarak uygulaması, BT şirketlerini pratik eğitimlere yönlendirmektedir. Yeni platform, siber güvenlik yöneticileri (CISO), BT ekipleri ve üst yönetim arasında işbirliğini artırmak amacıyla tasarlandı. Katılımcılar, kriz anlarında siber saldırıların operasyonel ve ticari sonuçlarını uygulamalı olarak deneyimleme şansına sahip oluyor.
Platformun güncellenen içeriği, BT sektöründe uzmanların gözlemlediği modern saldırı yöntemlerine dayanarak hazırlanmıştır. Eğitimlere katılan uzmanlar ve yöneticiler, şu spesifik tehdit senaryolarıyla karşılaşmaktadır:
– Yazılım geliştirme sürecinde ortaya çıkan arka kapı tehdidi: Yazılımların imzalama, paketleme veya dağıtım aşamalarının ele geçirilmesiyle gerçekleşen tedarik zinciri saldırılarını kapsamaktadır. Manipüle edilen ürünlerin devreye girmesi, veri hırsızlığına ve müşteri sistemlerinin zincirleme ihlaline yol açabiliyor.
– Deepfake destekli yönetici taklidi saldırısı: Şirket yöneticilerinin yapay zeka ile üretilmiş ses ve görüntü taklitlerinin kullanıldığı sosyal mühendislik senaryosu, finans birimlerini yetkisiz ödeme işlemlerine yönlendirmeyi hedefliyor.
– Güven ilişkisi istismarına dayanan VPN saldırısı: Hizmet sağlayıcılar üzerinden kurumsal ağlara sızmak için üçüncü taraf erişimlerinin ve uzaktan bağlantı araçlarının kötüye kullanılmasıyla ilgili bir senaryodur.
– Wiper saldırısı (Babuk): Sızdırılmış Babuk fidye yazılımı kaynak koduna dayanan yıkıcı zararlı yazılım senaryosudur. Katılımcılar, saldırıyı zamanında kontrol altına almadıkları takdirde verilerin geri döndürülemez şekilde şifreleneceği riskini taşımaktadır.
BT kuruluşları, kriz yönetimini test eden iki farklı senaryo grubunu seçme imkanına sahiptir. KIPS platformu, yüz yüze eğitimlerde 100, çevrimiçi oturumlarda ise 1.000 katılımcıya kadar eş zamanlı hizmet verebilmektedir. Sistem, alınan kararları ve ekip koordinasyonunu analiz ederek geçmiş verilerle karşılaştırma olanağı da sunmaktadır.
Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova, güvenlikte teknoloji, süreç ve insan faktörünün bir arada bulunması gerektiğini vurguladı. Yalnızca araçlara yatırım yapmanın yeterli olmadığını ifade eden Kalashnikova, siber dayanıklılığın baskı altında doğru yanıt verme yeteneğine bağlı olduğunu belirtti.
