Kaspersky, kurumsal siber güvenlik eğitimlerinde çıtayı yükseltiyor. Şirket, Kaspersky Interactive Protection Simulation (KIPS) platformunu, özellikle BT şirketlerini hedef alan yeni nesil siber saldırı senaryolarıyla güncelledi. Güncelleme kapsamında deepfake destekli dolandırıcılık, tedarik zinciri ihlalleri, güven ilişkisi istismarları ve yıkıcı wiper zararlı yazılımları gibi günümüzün en karmaşık tehditlerini simüle eden senaryolar yer alıyor. Amaç, şirketlerin gerçek dünyadaki siber krizlere karşı hazırlık seviyelerini test etmelerini sağlamak.
BT Sektörü Neden Hedefte?
BT şirketleri, siber suçlular için en cazip hedefler arasında yer alıyor. Saldırganlar artık sosyal mühendislik, tedarik zinciri manipülasyonu ve fidye yazılımı taktiklerini entegre bir şekilde kullanıyor. Bu durum, kurumların gerçek dünya saldırı dinamiklerini yansıtan uygulamalı ve stratejik eğitimlere olan ihtiyacını artırıyor. KIPS, tam da bu noktada devreye girerek CISO’lar, BT ekipleri ve üst yönetim arasındaki iletişim boşluğunu kapatmayı hedefliyor. Platform, katılımcıları gerçekçi siber kriz senaryolarının içine çekerek saldırıların operasyonel ve ticari etkilerini etkileşimli bir şekilde deneyimleme imkânı sunuyor.
Dört Kritik Senaryo
KIPS’in BT odaklı güncellenmiş senaryosu, Kaspersky uzmanlarının aktif zararlı kampanyalarda gözlemlediği modern saldırı tekniklerini temel alıyor. Katılımcılar şu dört ana senaryoyla karşılaşabiliyor:
- Yazılım Geliştirme Sürecine Sızan Arka Kapı Tehdidi: Tedarik zinciri saldırısı senaryosu. Yazılımın imzalama, paketleme veya dağıtım aşamalarında ele geçirilmesiyle manipüle edilen ürün devreye alınıyor. Bu durum, veri hırsızlığına, kalıcı uzaktan erişime ve müşteri sistemlerinin zincirleme ihlaline yol açıyor.
- Deepfake Destekli Yönetici Taklidi Saldırısı: Finans ekiplerini yetkisiz ödeme işlemleri başlatmaya yönlendirmek için şirket yöneticilerinin yapay zekâ ile üretilmiş video ve ses taklitlerinin kullanıldığı bir sosyal mühendislik saldırısı.
- Güven İlişkisi Üzerinden Gerçekleştirilen VPN Saldırısı: Yükleniciler veya hizmet sağlayıcılar üzerinden kurumsal ortamlara sızmak için üçüncü taraf erişimlerinin ve uzaktan bağlantı araçlarının istismar edilmesini temel alan senaryo.
- Wiper Saldırısı (Babuk): Sızdırılmış Babuk fidye yazılımı kodunu temel alan yıkıcı zararlı yazılım senaryosu. Verilerin geri döndürülemez şekilde bozulmasına yol açan bu senaryo, fidye yazılımı saldırılarına karşı dayanıklılığı test ediyor. Simülasyonda saldırı zamanında kontrol altına alınamazsa veriler şifreleniyor ve sistemlerin sıfırdan yeniden kurulması gerekiyor.
Uygulamalı Öğrenme ve Detaylı Analiz
BT şirketleri, baskı altında koordinasyon, kriz yönetimi ve karar alma süreçlerini test eden iki farklı özel saldırı senaryosu arasından seçim yapabiliyor. KIPS, canlı formatta 100 katılımcıya, çevrim içi formatta ise 1.000 katılımcıya kadar destek sunuyor. Platform, katılımcı kararları, ekip koordinasyonu ve önceki oturumlarla kıyaslama verilerine ilişkin detaylı analizler sağlıyor. Bu sayede şirketler, zayıf noktalarını belirleyip güvenlik stratejilerini geliştirebiliyor.
Uzman Görüşü: Siber Dayanıklılık İçin Katmanlı Savunma
Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova, konuyla ilgili şu değerlendirmede bulundu:
“Kuruluşların güvenliğini sürdürebilmesi için teknoloji, süreçler ve insan faktörünü bir araya getiren katmanlı bir savunma stratejisine ihtiyaç var. Ancak yalnızca araçlara yatırım yapmak yeterli değil. Siber dayanıklılık; farkındalık, koordinasyon ve baskı altında etkili şekilde yanıt verebilme yetkinliğine bağlıdır. Kapsamlı Security Awareness yaklaşımının bir parçası olan Kaspersky Interactive Protection Simulation, kurumların kontrollü bir ortamda gerçek dünya saldırı senaryolarını deneyimlemesini sağlıyor. Böylece karar alma süreçleri, ekipler arası iş birliği ve üst yönetimin siber güvenlik risklerine yönelik farkındalığı güçleniyor. Karmaşık tehditleri uygulamalı öğrenme deneyimlerine dönüştürerek şirketlerin daha güçlü ve dayanıklı bir güvenlik kültürü oluşturmasına katkı sağlıyoruz.”
Geleceğe Bakış
Kaspersky’nin bu hamlesi, siber güvenlik eğitimlerinde simülasyon tabanlı yaklaşımların önemini bir kez daha ortaya koyuyor. Özellikle deepfake ve tedarik zinciri saldırıları gibi yeni nesil tehditlerin arttığı bir dönemde, KIPS gibi platformlar şirketlerin savunma mekanizmalarını güçlendirmelerine yardımcı oluyor. Önümüzdeki dönemde, benzer simülasyonların diğer sektörlerde de yaygınlaşması bekleniyor.
Kaynak: Beyaz Haber Ajansı