Cценарий включает атаку с использованием вайпера на основе Babuk
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation (KIPS). Сейчас в игре существует 14 модулей (среди них аэропорт, банк, промышленность, малый и средний бизнес, телекоммуникации). В модуле, разработанном специально для ИТ-компаний, появился новый сценарий, включающий атаку с использованием вайпера на основе Babuk. Цель такой атаки — уничтожить корпоративные данные без возможности восстановления. С новым сценарием организации смогут ещё эффективнее проверить свою готовность к противостоянию сложным инцидентам.
ИТ-компании остаются одной из наиболее привлекательных целей для злоумышленников. Согласно отчёту Kaspersky Incident Response Analyst Report, в 2024 году на эту отрасль пришлось 7,2% киберинцидентов в мире. По мере того, как злоумышленники всё чаще комбинируют методы социальной инженерии, манипуляции с цепочками поставок и использование программ-вымогателей, организациям требуется практико-ориентированное обучение, отражающее реальные сценарии атак.
В новом сценарии игроки могут столкнуться с атакой программы-вымогателя и угрозой необратимой потери информации. Если участникам не удастся вовремя остановить злоумышленников, данные симулированной компании будут зашифрованы и их придётся восстанавливать с нуля. Атака развивается стремительно, а её последствия катастрофичны. Сценарий предназначен для участников, готовых действовать быстро, но при этом тщательно продумывать каждый шаг.
Новый сценарий для ИТ-компаний дополнил уже существующие, в которых игроки сталкиваются с не менее опасными атаками:
- В сборке обнаружен бэкдор на бинарном уровне — атака на цепочку поставок, при которой компрометация происходит на этапах подписания, упаковки или распространения программного обеспечения. После развёртывания модифицированный продукт позволяет злоумышленникам красть данные, получать удалённый доступ к устройству, а также совершать атаки на доверенных клиентов.
- Дипфейки с «боссами» — атака с использованием методов социальной инженерии, в ходе которой злоумышленники прибегают к созданным с помощью ИИ фальшивым видео- и аудиозаписям якобы с руководителями компании, чтобы заставить сотрудников перевести деньги на подложные счета.
- Атака через доверительные отношения — сценарий, при котором злоумышленники проникают в корпоративную среду через подрядчиков не из ИТ-сферы, которым предоставлен доступ к системам компании.
Обновлённый сценарий Kaspersky Interactive Protection Simulation направлен на устранение разрыва в коммуникации между директорами по информационной безопасности, ИТ-командами и топ-менеджерами. Погружая участников в реалистичные сценарии кибератак, KIPS наглядно демонстрирует их операционные и бизнес-последствия в доступном и вовлекающем формате.
С новыми комбинациями атак ИТ-организации могут ещё эффективнее проверить навыки координации, управления кризисными ситуациями, а также способность принимать решения в условиях стресса. Проходить сценарии в KIPS можно как очно (до 100 участников), так и онлайн (до 1000 пользователей). При этом в симуляторе доступен подробный анализ решений участников, совместных действий команды и сравнение результатов с предыдущими сессиями.
«Для обеспечения безопасности
организациям необходима многоуровневая стратегия, охватывающая технологии,
процессы и людей. Инвестиций только в защитные инструменты недостаточно.
Киберустойчивость во многом определяется осведомлённостью сотрудников, уровнем
координации и способностью эффективно действовать в стрессовых ситуациях. Kaspersky
Interactive Protection Simulation — часть комплексного портфеля решений
Kaspersky Security Awareness по повышению киберграмотности — позволяет
организациям отрабатывать реалистичные сценарии атак в контролируемой среде.
Это укрепляет процессы принятия решений и взаимодействие команд, а также
помогает руководителям глубже понимать риски. Превращая сложные киберугрозы в
практический учебный материал, мы способствуем формированию более зрелой и
устойчивой культуры кибербезопасности», — комментирует Светлана Калашникова,
эксперт направления Kaspersky
Security
Awareness.
Узнать больше о Kaspersky Interactive Protection Simulation можно на сайте «Лаборатории Касперского».
