Kaspersky Incident Response analist raporuna göre, 2024 yılında saldırganlar açısından en cazip sektörler; endüstriyel şirketler (Kaspersky Incident Response hizmet taleplerinin %23,5’i), kamu kurumları (%16,3), finans sektörü (%13,3) ve BT sektörü (%7,2) oldu. Siber olayların giderek daha karmaşık bir yapıya bürünmesiyle birlikte, kurumların gerçek hayattaki senaryoları birebir yansıtan eğitim araçlarına olan ihtiyacı artıyor. Kaspersky Interactive Protection Simulation (KIPS), katılımcıların güvenli ve etkileşimli bir ortamda gerçekçi siber olayları deneyimlemesine, stratejik yanıtlarını test etmesine ve hatalarından öğrenmesine olanak tanıyan yeni senaryolar sunuyor.
Kaspersky, KIPS kapsamını yeni bir sektör dikeyini içerecek şekilde genişleterek BT şirketlerine özel bir senaryo da ekledi. Bu yeni BT senaryosu, parçalı altyapılar ve belirsizleşen ağ sınırlarının siber savunmayı zorlaştırdığı modern bir kurumsal yapıyı simüle ediyor. Katılımcılar; deepfake yönetici saldırıları (üst düzey yöneticiler adına oluşturulan video ve sesli mesajlar yoluyla gerçekleştirilen finansal dolandırıcılıklar), ikili arka kapı içeren tedarik zinciri saldırıları ve güvenilir üçüncü taraf ilişkileri üzerinden gerçekleştirilen yetkisiz erişimler gibi son derece gerçekçi tehditlerle karşılaşıyor. Senaryo, BT, güvenlik ve iş birimleri arasındaki koordinasyonu güçlendirmeyi ve güvenlik protokollerinin ihmal edilmesi gibi zafiyetlerden kaynaklanan riskleri önlemeyi amaçlıyor. Oturum sonunda katılımcılar, zamanında yapılan uygulama güvenliği testlerinin ve ekipler arası iş birliğinin gelir kaybını önlemede ve müşteri güvenini korumada ne denli kritik olduğunu daha net kavrıyor.
Bankacılık senaryosunda finans sektörüne yönelik tehditlerin artan karmaşıklığı, genişletilmiş saldırı vektörleriyle ele alınıyor. Yeni senaryolar kapsamında katılımcılar; LockBit benzeri fidye yazılımı kampanyalarıyla karşı karşıya kalıyor, ExCobalt grubuna benzer saldırıları deneyimliyor, Cutlet Maker gibi fiziksel ATM istismarlarına müdahale ediyor ve tedarik zinciri saldırılarını bertaraf etmeye çalışıyor. Simülasyon, siber güvenlik olaylarının finansal istikrarı, müşteri güvenini ve regülasyonlara uyumu doğrudan etkilediği bankacılık sektörüne özgü baskı ortamını birebir yansıtıyor. Katılımcılar; operasyonel riskleri azaltmak, departmanlar arası iletişimi yönetmek ve veri kaybı ile finansal dolandırıcılığı önlerken hizmet sürekliliğini sağlamak için gerçek zamanlı kararlar almak zorunda kalıyor.
Yenilenen kurumsal senaryo ise siber olayların yalnızca BT sistemlerini değil, tüm iş ekosistemini nasıl etkilediğini göstermek üzere tasarlandı. Senaryo içeriği; Text4Shell istismarları, fidye yazılımı kampanyaları, güven ilişkisine dayalı saldırılar ve içeriden gelen tehdit (insider threat) vakaları gibi geniş bir yelpazeden oluşturulabiliyor. Bu tür siber saldırılarda alınan stratejik kararların gelir üzerinde çok daha büyük bir etkisi bulunuyor. Bu senaryo sayesinde yönetim ve teknik ekipler, stres altında birlikte hareket etmeyi öğrenerek; BT, hukuk, halkla ilişkiler ve icra birimleri arasında tutarlı bir iletişim zemini oluşturuyor. Egzersizler; doğrudan finansal kayıpları, operasyonel aksamaları, itibar kaybını ve yasal riskleri en aza indirmek için sürekli çalışan eğitiminin, siber güvenlik farkındalığının ve ekipler arası güvenin önemini vurguluyor.
Kaspersky Güvenlik Farkındalığı Uzmanı Marianna Nechetova, konuya ilişkin şunları söylüyor:
“Her KIPS senaryosu, gerçek dünyadaki vakalara dayanıyor. Bu da eğitimi hem güvenilir hem de etkili kılıyor; ekipler bugün kendi sektörlerinde siber suçluların kullandığı yöntemlerle birebir aynı zorluklarla karşılaşıyor. Oyunlaştırmayı gerçek tehdit istihbaratıyla bir araya getirerek, yöneticilerden teknik uzmanlara kadar her seviyede siber güvenlik farkındalığı inşa edilmesine katkı sağlıyoruz. Katılımcılar birlikte çalışarak siber güvenlik yatırımlarını nasıl dengeleyeceklerini, sınırlı kaynakları nasıl yöneteceklerini ve kurumlarının geleceğini belirleyen stratejik kararları nasıl alacaklarını öğreniyor.”
Kaynak : 