Kaspersky'den BT şirketlerine gerçekçi siber saldırı simülasyonu
Kaspersky, BT şirketlerinin siber tehditlere karşı hazırlık seviyesini test etmek amacıyla deepfake dolandırıcılığı, tedarik zinciri saldırıları ve wiper zararlı yazılımlarını içeren yeni nesil saldırı simülasyonlarını devreye aldı.
Haberin Özeti
- • Kaspersky, BT şirketlerine yönelik yeni nesil siber saldırı simülasyonlarını KIPS platformuna ekledi.
- • Deepfake dolandırıcılığı, tedarik zinciri saldırıları ve Babuk tabanlı wiper zararlı yazılım senaryoları uygulamalı olarak test ediliyor.
- • Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova, siber dayanıklılığın yalnızca teknolojiyle değil, koordinasyon ve farkındalıkla mümkün olduğunu söyledi.
Kaspersky, Kaspersky Interactive Protection Simulation (KIPS) platformunu BT kuruluşlarına yönelik yeni gelişmiş saldırı senaryolarıyla güncellediğini duyurdu. Platforma eklenen yeni simülasyonlarla birlikte şirketlerin, günümüzün karmaşık siber tehdit ortamına karşı kriz yönetimi ve karar alma süreçlerini test etmeleri hedefleniyor.
Şirket tarafından yapılan açıklamada, BT sektörünün siber suçlular açısından en cazip hedeflerden biri olmaya devam ettiği belirtilirken, saldırganların sosyal mühendislik, tedarik zinciri manipülasyonu ve fidye yazılımı yöntemlerini daha entegre şekilde kullandığı ifade edildi. Bu nedenle kurumların yalnızca teknik çözümlerle değil, gerçek dünya saldırı dinamiklerini yansıtan uygulamalı eğitimlerle de desteklenmesi gerektiği vurgulandı.
Kaspersky Interactive Protection Simulation platformunun, özellikle CISO’lar, BT ekipleri ve üst yönetim arasındaki iletişim süreçlerini güçlendirmek amacıyla tasarlandığı kaydedildi. Platform, katılımcıları gerçekçi siber kriz senaryolarının içine dahil ederek saldırıların operasyonel ve ticari etkilerini deneyimleme imkânı sunuyor.
Gerçek saldırı yöntemleri simülasyona taşındı
KIPS’in güncellenen BT senaryolarında, Kaspersky uzmanlarının aktif tehdit kampanyalarında gözlemlediği saldırı yöntemleri temel alındı. Simülasyon kapsamında yazılım geliştirme süreçlerine sızan arka kapı saldırıları, deepfake destekli yönetici dolandırıcılığı, üçüncü taraf erişimleri üzerinden gerçekleştirilen VPN ihlalleri ve Babuk fidye yazılımı koduna dayanan wiper saldırıları canlandırılıyor.
Senaryolardan birinde saldırganların yazılım imzalama ve dağıtım süreçlerini ele geçirerek müşteri sistemlerine kalıcı erişim sağladığı belirtilirken, başka bir senaryoda ise yapay zekâ ile üretilmiş sahte yönetici görüntüleri ve ses kayıtlarıyla finans ekiplerinin hedef alındığı ifade edildi.
Platformda ayrıca yüklenici firmalar üzerinden kurumsal ağlara sızılmasını konu alan güven ilişkisi saldırıları ile sistemleri tamamen kullanılmaz hale getirebilen wiper zararlı yazılım senaryoları da yer alıyor. Simülasyonlarda saldırının zamanında kontrol altına alınamaması halinde verilerin şifrelendiği ve sistemlerin sıfırdan kurulmasının gerektiği aktarılıyor.
Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova, kurumların yalnızca teknoloji yatırımıyla güvenliği sağlayamayacağını belirterek şu ifadeleri kullandı:
“Kuruluşların güvenliğini sürdürebilmesi için teknoloji, süreçler ve insan faktörünü bir araya getiren katmanlı bir savunma stratejisine ihtiyaç var. Ancak yalnızca araçlara yatırım yapmak yeterli değil. Siber dayanıklılık; farkındalık, koordinasyon ve baskı altında etkili şekilde yanıt verebilme yetkinliğine bağlıdır.”
Kalashnikova, Kaspersky Interactive Protection Simulation platformunun kontrollü bir ortamda gerçek dünya saldırı senaryolarını deneyimleme imkânı sunduğunu belirterek, bunun kurumların karar alma süreçlerini, ekipler arası koordinasyonu ve üst yönetimin siber güvenlik farkındalığını güçlendirdiğini söyledi.
Kaspersky tarafından paylaşılan bilgilere göre platform, canlı etkinliklerde 100’e kadar, çevrim içi etkinliklerde ise 1.000’e kadar katılımcıya destek verebiliyor. Sistem ayrıca ekip koordinasyonu, alınan kararlar ve önceki oturumlarla kıyaslama sonuçlarına ilişkin detaylı analizler de sunuyor.
Bakmadan Geçme
