Kaspersky, Kaspersky Interactive Protection Simulation (KIPS) platformunu, BT kuruluşlarına özel olarak geliştirilen yeni gelişmiş siber saldırı senaryolarıyla genişletti. Güncellemeyle birlikte deepfake destekli dolandırıcılık, tedarik zinciri ihlalleri, güven ilişkisi istismarları ve yıkıcı wiper zararlı yazılımlarını içeren gerçekçi simülasyonlar sunularak şirketlerin günümüzün karmaşık tehdit ortamına karşı hazırlık seviyelerini test etmeleri hedefleniyor.BT şirketleri, siber suçlular için en cazip hedeflerden biri olmaya devam ediyor. Saldırganların sosyal mühendislik yöntemlerini, tedarik zinciri manipülasyonlarını ve fidye yazılımı taktiklerini giderek daha entegre biçimde kullanması, kurumların gerçek dünya saldırı dinamiklerini yansıtan uygulamalı ve stratejik eğitimlere olan ihtiyacını artırıyor.Kaspersky Interactive Protection Simulation, CISO’lar, BT ekipleri ve üst yönetim arasındaki iletişim boşluğunu kapatmak amacıyla tasarlandı. Katılımcıları gerçekçi siber kriz senaryolarının içine dahil eden KIPS, saldırıların operasyonel ve ticari etkilerini erişilebilir ve etkileşimli bir yapıda deneyimleme imkânı sunuyor.Gerçek dünyadan saldırı senaryolarının canlandırıldığı simülasyon ortamıKIPS’in BT odaklı güncellenmiş senaryosu, katılımcıları Kaspersky uzmanlarının BT sektörünü hedef alan aktif zararlı kampanyalarda gözlemlediği modern saldırı teknikleriyle karşı karşıya bırakıyor.Katılımcılar şu senaryolarla karşılaşabiliyor:
- Yazılım Geliştirme Sürecine Sızan Arka Kapı Tehdidi: “yazılımların imzalama, paketleme veya dağıtım aşamalarında ele geçirildiği bir tedarik zinciri saldırısı senaryosu. Manipüle edilen ürün devreye alındığında veri hırsızlığına, kalıcı uzaktan erişime ve müşteri sistemlerinin zincirleme şekilde ihlal edilmesine olanak tanıyor.
- Deepfake Destekli Yönetici Taklidi Saldırısı: Finans ekiplerini yetkisiz ödeme işlemleri başlatmaya yönlendirmek amacıyla şirket yöneticilerinin yapay zekâ ile üretilmiş video ve ses taklitlerini kullanan bir sosyal mühendislik saldırısı.
- Güven İlişkisi Üzerinden Gerçekleştirilen VPN Saldırısı: Yükleniciler veya hizmet sağlayıcılar üzerinden kurumsal ortamlara sızmak için üçüncü taraf erişimlerinin ve uzaktan bağlantı araçlarının istismar edilmesini temel alan saldırı senaryosu.
- Wiper Saldırısı (Babuk): Sızdırılmış Babuk fidye yazılımı kodunu temel alan yıkıcı zararlı yazılım senaryosu. Bu senaryo, geri döndürülemez veri bozulmalarıyla birlikte yürütülen fidye yazılımı saldırılarına karşı dayanıklılığı test ediyor. Simülasyonda katılımcılar saldırıyı zamanında kontrol altına alamazsa veriler şifreleniyor ve sistemlerin sıfırdan yeniden kurulması gerekiyor.
