Kaspersky, Kaspersky Interactive Protection Simulation (KIPS) platformunu yeni siber saldırı senaryolarıyla güncelledi. Güncellemeyle birlikte BT ekipleri, deepfake dolandırıcılığı, tedarik zinciri saldırıları, güven ilişkisi istismarı ve veri silmeye yönelik wiper zararlı yazılımlarını içeren simülasyonlarla karşılaşıyor. Amaç, şirketlerin gerçek saldırı ortamına ne kadar hazır olduğunu görmek.
BT şirketleri hedef olmaya devam ediyor
BT şirketleri siber saldırganlar için hâlâ en sık hedeflenen alanlardan biri. Saldırganlar sosyal mühendislik, tedarik zinciri açıkları ve fidye yazılımlarını birlikte kullanıyor. Bu durum, kurumların sadece teorik değil, sahaya yakın eğitimlere ihtiyaç duymasına yol açıyor.
KIPS ne yapıyor
KIPS, siber güvenlik ekipleri ile üst yönetim arasındaki iletişim farkını azaltmayı hedefliyor. Platform, katılımcıları doğrudan kriz senaryolarının içine sokuyor. Kullanıcılar saldırıların teknik etkisini değil, iş süreçlerine ve operasyonlara etkisini de görüyor.
Gerçek saldırılara benzeyen senaryolar
Yeni senaryolar, Kaspersky’nin BT sektöründe gözlemlediği saldırı yöntemlerine dayanıyor. Katılımcılar farklı kriz türleriyle test ediliyor:
Yazılım tedarik zinciri saldırısı
Yazılımın imzalama, paketleme veya dağıtım aşaması hedef alınıyor. Sisteme giren kötü yazılım, veri çalabiliyor ve diğer sistemlere yayılabiliyor.
Deepfake ile yönetici taklidi
Saldırganlar, yapay zekâ ile üretilmiş ses ve video kullanıyor. Finans ekipleri sahte talimatlarla para transferi yapmaya yönlendiriliyor.
Üçüncü taraf üzerinden vpn saldırısı
Saldırganlar doğrudan sisteme girmek yerine tedarikçi veya hizmet sağlayıcı bağlantılarını kullanıyor. Böylece kurumsal ağa erişim sağlıyor.
Wiper saldırısı
Fidye yazılımı gibi başlayan saldırı, veriyi tamamen yok etmeye kadar gidiyor. Müdahale gecikirse sistemler sıfırdan kurulmak zorunda kalıyor.
Eğitim yapısı ve kapasite
BT ekipleri iki farklı senaryo seti arasından seçim yapabiliyor. Platform, canlı oturumlarda 100’e kadar, çevrim içi oturumlarda 1.000’e kadar katılımcı destekliyor. Sistem ayrıca ekip kararlarını ve performans farklarını analiz ediyor.
Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova, güvenliğin sadece teknolojiyle sağlanmadığını söylüyor. Ona göre süreçler, insan faktörü ve hızlı karar alma yeteneği birlikte çalışmalı. KIPS, ekiplerin kontrollü ortamda kriz deneyimi yaşamasını sağlıyor ve karar alma reflekslerini geliştiriyor.