Kaspersky, amiral gemisi farkındalık platformu olan Kaspersky Interactive Protection Simulation (KIPS) tahlilini, günümüzün süratle değişen siber tehdit ortamını yansıtan yeni ve güncellenmiş senaryolarla genişletti. Bu yeni sürüm; kurumların, bankaların ve BT şirketlerinin çağdaş ve karmaşık ataklar karşısında uyum ve karar verme yeteneklerini geliştirmeyi hedefliyor.
Kaspersky Incident Response analist raporuna nazaran, 2024 yılında saldırganlar açısından en cazip kesimler; endüstriyel şirketler (Kaspersky Incident Response hizmet taleplerinin %23,5’i), kamu kurumları (%16,3), finans kesimi (%13,3) ve BT kesimi (%7,2) oldu. Siber olayların giderek daha karmaşık bir yapıya bürünmesiyle birlikte, kurumların gerçek hayattaki senaryoları birebir yansıtan eğitim araçlarına olan muhtaçlığı artıyor. Kaspersky Interactive Protection Simulation (KIPS), iştirakçilerin inançlı ve etkileşimli bir ortamda gerçekçi siber olayları deneyimlemesine, stratejik karşılıklarını test etmesine ve yanılgılarından öğrenmesine imkan tanıyan yeni senaryolar sunuyor.
Kaspersky, KIPS kapsamını yeni bir dal dikeyini içerecek halde genişleterek BT şirketlerine özel bir senaryo da ekledi. Bu yeni BT senaryosu, modüllü altyapılar ve belirsizleşen ağ hudutlarının siber savunmayı zorlaştırdığı çağdaş bir kurumsal yapıyı simüle ediyor. İştirakçiler; deepfake yönetici atakları (üst seviye yöneticiler ismine oluşturulan görüntü ve sesli iletiler yoluyla gerçekleştirilen finansal dolandırıcılıklar), ikili art kapı içeren tedarik zinciri taarruzları ve sağlam üçüncü taraf bağlantıları üzerinden gerçekleştirilen yetkisiz erişimler üzere son derece gerçekçi tehditlerle karşılaşıyor. Senaryo, BT, güvenlik ve iş üniteleri ortasındaki uyumu güçlendirmeyi ve güvenlik protokollerinin ihmal edilmesi üzere zafiyetlerden kaynaklanan riskleri önlemeyi amaçlıyor. Oturum sonunda iştirakçiler, vaktinde yapılan uygulama güvenliği testlerinin ve gruplar ortası iş birliğinin gelir kaybını önlemede ve müşteri itimadını müdafaada ne kadar kritik olduğunu daha net kavrıyor.
Bankacılık senaryosunda finans bölümüne yönelik tehditlerin artan karmaşıklığı, genişletilmiş akın vektörleriyle ele alınıyor. Yeni senaryolar kapsamında iştirakçiler; LockBit gibisi fidye yazılımı kampanyalarıyla karşı karşıya kalıyor, ExCobalt kümesine misal atakları deneyimliyor, Cutlet Maker üzere fizikî ATM istismarlarına müdahale ediyor ve tedarik zinciri akınlarını bertaraf etmeye çalışıyor. Simülasyon, siber güvenlik olaylarının finansal istikrarı, müşteri inancını ve regülasyonlara ahengi direkt etkilediği bankacılık bölümüne mahsus baskı ortamını birebir yansıtıyor. İştirakçiler; operasyonel riskleri azaltmak, departmanlar ortası bağlantısı yönetmek ve data kaybı ile finansal dolandırıcılığı önlerken hizmet sürekliliğini sağlamak için gerçek vakitli kararlar almak zorunda kalıyor.
Yenilenen kurumsal senaryo ise siber olayların sırf BT sistemlerini değil, tüm iş ekosistemini nasıl etkilediğini göstermek üzere tasarlandı. Senaryo içeriği; Text4Shell istismarları, fidye yazılımı kampanyaları, inanç bağlantısına dayalı hücumlar ve içeriden gelen tehdit (insider threat) olayları üzere geniş bir yelpazeden oluşturulabiliyor. Bu cins siber akınlarda alınan stratejik kararların gelir üzerinde çok daha büyük bir tesiri bulunuyor. Bu senaryo sayesinde idare ve teknik takımlar, gerilim altında birlikte hareket etmeyi öğrenerek; BT, hukuk, halkla münasebetler ve icra üniteleri ortasında dengeli bir irtibat tabanı oluşturuyor. İdmanlar; direkt finansal kayıpları, operasyonel aksamaları, prestij kaybını ve yasal riskleri en aza indirmek için daima çalışan eğitiminin, siber güvenlik farkındalığının ve takımlar ortası inancın kıymetini vurguluyor.
Kaspersky Güvenlik Farkındalığı Uzmanı Marianna Nechetova, konuya ait şunları söylüyor: “Her KIPS senaryosu, gerçek dünyadaki hadiselere dayanıyor. Bu da eğitimi hem sağlam hem de tesirli kılıyor; gruplar bugün kendi kesimlerinde siber hatalıların kullandığı yollarla birebir aynı zorluklarla karşılaşıyor. Oyunlaştırmayı gerçek tehdit istihbaratıyla bir ortaya getirerek, yöneticilerden teknik uzmanlara kadar her düzeyde siber güvenlik farkındalığı inşa edilmesine katkı sağlıyoruz. İştirakçiler birlikte çalışarak siber güvenlik yatırımlarını nasıl dengeleyeceklerini, sonlu kaynakları nasıl yöneteceklerini ve kurumlarının geleceğini belirleyen stratejik kararları nasıl alacaklarını öğreniyor.”
Kaspersky Interactive Protection Simulation hakkında daha fazla bilgi edinmek için ilgili bağlantıyı ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı