İSTANBUL (AA) - Kaspersky, 'Kaspersky Interactive Protection Simulation' (KIPS) platformunu, bilişim teknolojileri (BT) kuruluşlarına özel geliştirilen yeni siber saldırı senaryolarıyla genişletti.

Şirketten yapılan açıklamaya göre, güncellemeyle 'deepfake' destekli dolandırıcılık, tedarik zinciri ihlalleri, güven ilişkisi istismarları ve yıkıcı wiper zararlı yazılımlarını içeren gerçekçi simülasyonlar sunularak, şirketlerin karmaşık tehdit ortamına karşı hazırlık seviyelerini test etmesi hedefleniyor.

BT şirketleri, siber suçlular için cazip hedeflerden biri olmaya devam ediyor. Saldırganların sosyal mühendislik yöntemlerini, tedarik zinciri manipülasyonlarını ve fidye yazılımı taktiklerini giderek daha entegre biçimde kullanması, kurumların gerçek dünya saldırı dinamiklerini yansıtan uygulamalı ve stratejik eğitimlere yönelik ihtiyacını artırıyor.

Kaspersky Interactive Protection Simulation, bilgi güvenliği yöneticileri (CISO), BT ekipleri ve üst yönetim arasındaki iletişim boşluğunu kapatmak amacıyla tasarlandı. Katılımcıları gerçekçi siber kriz senaryolarının içine dahil eden KIPS, saldırıların operasyonel ve ticari etkilerini erişilebilir ve etkileşimli bir yapıda deneyimleme imkanı sunuyor.

IPS'in BT odaklı güncellenmiş senaryosu, katılımcıları şirket uzmanlarının BT sektörünü hedef alan aktif zararlı kampanyalarda gözlemlediği modern saldırı teknikleriyle karşı karşıya bırakıyor.

- Çeşitli senaryolar bulunuyor

Katılımcıların karşılaştığı sorunlar arasında yazılım geliştirme sürecine sızan arka kapı tehdidi yer alıyor. Bu durum, yazılımların imzalama, paketleme veya dağıtım aşamalarında ele geçirildiği bir tedarik zinciri saldırısı senaryosu olarak öne çıkıyor. Manipüle edilen ürün devreye alındığında veri hırsızlığına, kalıcı uzaktan erişime ve müşteri sistemlerinin zincirleme şekilde ihlal edilmesine olanak tanıyor.

Deepfake destekli yönetici taklidi saldırısı ise finans ekiplerini yetkisiz ödeme işlemleri başlatmaya yönlendirmek amacıyla şirket yöneticilerinin yapay zeka ile üretilmiş video ve ses taklitlerini kullanan bir sosyal mühendislik saldırısı olarak dikkati çekiyor.

Güven ilişkisi üzerinden gerçekleştirilen VPN saldırısı, yükleniciler veya hizmet sağlayıcılar üzerinden kurumsal ortamlara sızmak için üçüncü taraf erişimlerinin ve uzaktan bağlantı araçlarının istismar edilmesini temel alıyor.

Wiper saldırısında (Babuk) da sızdırılmış Babuk fidye yazılımı kodunu temel alan yıkıcı zararlı yazılım senaryosu, geri döndürülemez veri bozulmalarıyla yürütülen fidye yazılımı saldırılarına karşı dayanıklılığı test ediyor. Simülasyonda katılımcılar saldırıyı zamanında kontrol altına alamazsa veriler şifreleniyor ve sistemlerin sıfırdan yeniden kurulması gerekiyor.

BT şirketleri baskı altında koordinasyon, kriz yönetimi ve karar alma süreçlerini test eden iki farklı özel saldırı senaryosu arasından seçim yapabiliyor. KIPS, canlı formatta 100'e, çevrim içi formatta ise 1000'e kadar katılımcıya destek sunuyor. Platform ayrıca katılımcı kararları, ekip koordinasyonu ve önceki oturumlarla kıyaslama verilerine ilişkin detaylı analizler sağlıyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova, kuruluşların güvenliğini sürdürebilmesi için teknoloji, süreçler ve insan faktörünü bir araya getiren katmanlı bir savunma stratejisine ihtiyaç olduğunu belirtti.

Yalnızca araçlara yatırım yapmanın yeterli olmadığına değinen Kalashnikova, şunları kaydetti:

'Siber dayanıklılık farkındalık, koordinasyon ve baskı altında etkili şekilde yanıt verebilme yetkinliğine bağlıdır. Kapsamlı 'Security Awareness' yaklaşımının bir parçası olan Kaspersky Interactive Protection Simulation, kurumların kontrollü bir ortamda gerçek dünya saldırı senaryolarını deneyimlemesini sağlıyor. Böylece karar alma süreçleri, ekipler arası işbirliği ve üst yönetimin siber güvenlik risklerine yönelik farkındalığı güçleniyor. Karmaşık tehditleri uygulamalı öğrenme deneyimlerine dönüştürerek şirketlerin daha güçlü ve dayanıklı bir güvenlik kültürü oluşturmasına katkı sağlıyoruz.'