Kaspersky, amiral gemisi farkındalık platformu olan Kaspersky Interactive Protection
Simulation (KIPS) çözümünü, günümüzün hızla değişen siber tehdit ortamını
yansıtan yeni ve güncellenmiş senaryolarla genişletti. Bu yeni sürüm, kurumların,
bankaların ve BT şirketlerinin modern ve karmaşık saldırılar karşısında koordinasyon
ve karar verme yeteneklerini geliştirmeyi hedefliyor.

Kaspersky Incident Response analist raporuna göre, 2024 yılında saldırganlar açısından
en cazip sektörler, endüstriyel şirketler (Kaspersky Incident Response hizmet
taleplerinin %23,5'i), kamu kurumları (%16,3), finans sektörü (%13,3) ve
BT sektörü (%7,2) oldu. Siber olayların giderek daha karmaşık bir yapıya bürünmesiyle
birlikte, kurumların gerçek hayattaki senaryoları birebir yansıtan eğitim
araçlarına olan ihtiyacı artıyor. Kaspersky Interactive Protection Simulation
(KIPS), katılımcıların güvenli ve etkileşimli bir ortamda gerçekçi siber olayları
deneyimlemesine, stratejik yanıtlarını test etmesine ve hatalarından öğrenmesine
olanak tanıyan yeni senaryolar sunuyor.

Kaspersky, KIPS kapsamını yeni bir sektör dikeyini içerecek şekilde genişleterek
BT şirketlerine özel bir senaryo da ekledi. Bu yeni BT senaryosu, parçalı altyapılar
ve belirsizleşen ağ sınırlarının siber savunmayı zorlaştırdığı modern bir
kurumsal yapıyı simüle ediyor. Katılımcılar, deepfake yönetici saldırıları (üst
düzey yöneticiler adına oluşturulan video ve sesli mesajlar yoluyla gerçekleştirilen
finansal dolandırıcılıklar), ikili arka kapı içeren tedarik zinciri saldırıları
ve güvenilir üçüncü taraf ilişkileri üzerinden gerçekleştirilen yetkisiz
erişimler gibi son derece gerçekçi tehditlerle karşılaşıyor. Senaryo, BT, güvenlik
ve iş birimleri arasındaki koordinasyonu güçlendirmeyi ve güvenlik protokollerinin
ihmal edilmesi gibi zafiyetlerden kaynaklanan riskleri önlemeyi amaçlıyor.
Oturum sonunda katılımcılar, zamanında yapılan uygulama güvenliği testlerinin
ve ekipler arası iş birliğinin gelir kaybını önlemede ve müşteri güvenini
korumada ne denli kritik olduğunu daha net kavrıyor.

Bankacılık senaryosunda finans sektörüne yönelik tehditlerin artan karmaşıklığı,
genişletilmiş saldırı vektörleriyle ele alınıyor. Yeni senaryolar kapsamında katılımcılar,
LockBit benzeri fidye yazılımı kampanyalarıyla karşı karşıya kalıyor,
ExCobalt grubuna benzer saldırıları deneyimliyor, Cutlet Maker gibi fiziksel
ATM istismarlarına müdahale ediyor ve tedarik zinciri saldırılarını bertaraf
etmeye çalışıyor. Simülasyon, siber güvenlik olaylarının finansal istikrarı, müşteri
güvenini ve regülasyonlara uyumu doğrudan etkilediği bankacılık sektörüne
özgü baskı ortamını birebir yansıtıyor. Katılımcılar, operasyonel riskleri azaltmak,
departmanlar arası iletişimi yönetmek ve veri kaybı ile finansal dolandırıcılığı
önlerken hizmet sürekliliğini sağlamak için gerçek zamanlı kararlar almak
zorunda kalıyor.

Yenilenen kurumsal senaryo ise siber olayların yalnızca BT sistemlerini değil, tüm
iş ekosistemini nasıl etkilediğini göstermek üzere tasarlandı. Senaryo içeriği,
Text4Shell istismarları, fidye yazılımı kampanyaları, güven ilişkisine dayalı
saldırılar ve içeriden gelen tehdit (insider threat) vakaları gibi geniş bir
yelpazeden oluşturulabiliyor. Bu tür siber saldırılarda alınan stratejik kararların
gelir üzerinde çok daha büyük bir etkisi bulunuyor. Bu senaryo sayesinde
yönetim ve teknik ekipler, stres altında birlikte hareket etmeyi öğrenerek, BT,
hukuk, halkla ilişkiler ve icra birimleri arasında tutarlı bir iletişim zemini
oluşturuyor. Egzersizler, doğrudan finansal kayıpları, operasyonel aksamaları,
itibar kaybını ve yasal riskleri en aza indirmek için sürekli çalışan eğitiminin,
siber güvenlik farkındalığının ve ekipler arası güvenin önemini vurguluyor.

Kaspersky Güvenlik Farkındalığı Uzmanı Marianna Nechetova, konuya ilişkin şunları
söylüyor: Her KIPS senaryosu, gerçek dünyadaki vakalara dayanıyor. Bu da eğitimi
hem güvenilir hem de etkili kılıyor, ekipler bugün kendi sektörlerinde siber
suçluların kullandığı yöntemlerle birebir aynı zorluklarla karşılaşıyor. Oyunlaştırmayı
gerçek tehdit istihbaratıyla bir araya getirerek, yöneticilerden teknik
uzmanlara kadar her seviyede siber güvenlik farkındalığı inşa edilmesine katkı
sağlıyoruz. Katılımcılar birlikte çalışarak siber güvenlik yatırımlarını nasıl
dengeleyeceklerini, sınırlı kaynakları nasıl yöneteceklerini ve kurumlarının
geleceğini belirleyen stratejik kararları nasıl alacaklarını öğreniyor.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -