طوّرت كاسبرسكي منصتها التوعوية الرائدة «محاكاة الحماية التفاعلية من كاسبرسكي» (KIPS)، فأضافت إليها سيناريوهات جديدة ومحدثة تعكس التغييرات المستمرة والمشهد المتطور للتهديدات السيبرانية. ويهدف هذا التحديث إلى مساعدة الشركات، والبنوك المصرفية، وشركات تكنولوجيا المعلومات من أجل رفع مستوى التنسيق وتحسين اتخاذ القرارات عند مواجهة الهجمات الحديثة المتطورة.
أوضح تقرير محللي الاستجابة للحوادث الصادر عن كاسبرسكي أنّ القطاعات الأكثر استهدافاً من المهاجمين خلال عام 2024 هي الشركات الصناعية بنسبة 23.5% من طلبات خدمات الاستجابة للحوادث من كاسبرسكي، والمؤسسات الحكومية (16.3%)، والقطاع المالي (13.3%)، وقطاع تكنولوجيا المعلومات (7.2%). ففي ظل التعقيد المتزايد للحوادث السيبرانية، باتت المؤسسات في حاجة إلى أدوات تدريبية تحاكي الحوادث الفعلية، وبذلك يتسنى للفرق اتخاذ قرارات أفضل والتعلم من الأخطاء وسط بيئة آمنة. وتوفر منصة KIPS سيناريوهات جديدة تتيح للمشاركين معايشة حوادث سيبرانية واقعية واختبار استجابتهم الاستراتيجية وسط بيئة آمنة وتفاعلية.
عزّزت كاسبرسكي نطاق منصة KIPS ليشمل شركات تكنولوجيا المعلومات، إذ يقدّم سيناريو تكنولوجيا المعلومات الجديد تجربة جديدة للمشاركين لاستكشاف العمليات ضمن مؤسسة حديثة، حيث يصبح الدفاع السيبراني أصعب نتيجة تعقيد البنية التحتية المجزأة وحدود الشبكة غير الواضحة. ويتعرّض المشاركون في هذا السيناريو إلى هجمات فعلية مثل انتحال شخصية مدير باستخدام تقنية التزييف العميق (استلام رسائل مرئية وصوتية تنتحل هوية كبار المديرين كجزء من عملية احتيال مالي)، وهجمات استغلال الثغرات الأمنية في سلسلة التوريد، وهجمات الوصول عبر الاستفادة من علاقات موثوقة مع جهات خارجية. ويهدف هذا السيناريو إلى تدريب الفرق لتحسين التنسيق بين فرق تكنولوجيا المعلومات والأمن والإدارات التشغيلية، ومنع الثغرات الأمنية الناجمة عن مشكلات مثل إهمال بروتوكولات الأمان. وهكذا يكتسب المشاركون في نهاية الجلسة فهمًا أعمق لأهمية اختبار أمان التطبيقات والتعاون، وكيفية مساهمتهما في تجنب خسائر الإيرادات والمحافظة على ثقة العملاء.
يدلّ النطاق الموسع لنواقل الهجمات في سيناريو القطاع المصرفي على التطور المتنامي للتهديدات المحيطة بهذا القطاع. فيواجه المشاركون في السيناريوهات الجديدة ضمن المنصة حملات تحاكي برمجيات فدية مثل LockBit، وهجمات مشابهة لما تقوم به مجموعة ExCobalt، ويتصدّون لهجمات استغلال أجهزة الصراف الآلي مثل Cutlet Maker، ويعملون على الحد من أخطار هجمات سلسلة التوريد. ويحاكي هذا السيناريو الضغوط الكبيرة التي تواجه القطاع المصرفي، لا سيما أنّ الهجمات السيبرانية تؤثر مباشرة على الاستقرار المالي، وثقة العملاء، والامتثال للوائح. ويتطلب السيناريو من المشاركين اتخاذ قرارات فورية للحد من المخاطر التشغيلية، وإدارة التواصل بين الأقسام، وضمان استمرارية الخدمة، ومنع فقدان البيانات ووقوع الاحتيال المالي.
كما صُمم سيناريو الشركات المُحدّث لتوضيح تأثير الحوادث السيبرانية على أنظمة تكنولوجيا المعلومات ومنظومة العمل بأكملها. وتتضمن أنواع الهجمات التي يبنى عليها هذا السيناريو كلاً من استغلال ثغرات Text4Shell، وحملات برامج الفدية، وهجمات العلاقات الموثوقة، وحالات التهديدات الداخلية. ويؤثر اتخاذ القرارات الاستراتيجية بخصوص هذه الهجمات السيبرانية كثيراً على الإيرادات. وتتعلّم فرق الإدارة والفرق التقنية خلال هذا السيناريو كيفية تنسيق جهودها تحت الضغوط، مما يكفل التواصل الفعال بين أقسام تكنولوجيا المعلومات، والشؤون القانونية، والعلاقات العامة، والإدارة التنفيذية. وتوضح هذه التدريبات أهمية التدريب المستمر للموظفين، وتحسين مستوى وعيهم بالأمن السيبراني، وترسيخ الثقة بين الفرق للوصول إلى استجابة موحدة تحد من الخسائر المالية المباشرة، والاضطرابات التشغيلية، والأضرار التي تلحق بالسمعة، والأخطار القانونية المتنوعة.
تعلق على هذه المسألة ماريانا نيتشيتوفا، خبيرة التوعية الأمنية لدى كاسبرسكي: «تعتمد جميع سيناريوهات منصة KIPS على حالات فعلية، وبذلك تتسم التدريبات بالموثوقية والفعالية لأنّ الفرق تواجه التحديات نفسها التي يوظفها المجرمون السيبرانيون لمهاجمة قطاعاتهم. وتستخدم المنصة أسلوب اللعب مع استخبارات التهديدات الواقعية، وبهذا نساعد الشركاء لترسيخ الوعي بالأمن السيبراني في جميع مستويات الشركات بدءاً بالمديرين التنفيذيين وصولاً إلى الخبراء التقنيين. ويتعلم المشاركون من التعاون معاً كيفية تحقيق التوازن بين استثمارات الأمن السيبراني، وإدارة الموارد المحدودة، واتخاذ قرارات استراتيجية تحدد قدرة مؤسساتهم على الاستمرار والبقاء»
للمزيد عن محاكاة الحماية التفاعلية من كاسبرسكي يرجى زيارة الرابط التالي.
