Kaspersky heeft zijn toonaangevende bewustwordingsplatform, Kaspersky Interactive Protection Simulation (KIPS), uitgebreid met nieuwe en bijgewerkte scenario’s die aansluiten bij het veranderende cyberdreigingslandschap. De release is bedoeld om bedrijven, banken en IT-bedrijven te helpen hun coördinatie en besluitvorming te verbeteren in het licht van complexe moderne aanvallen.
Volgens het rapport van Kaspersky Incident Response waren de meest aantrekkelijke sectoren voor aanvallers in 2024 industriële bedrijven (23,5% van de verzoeken voor Kaspersky Incident Response-diensten), overheidsinstellingen (16,3%), de financiële sector (13,3%) en de IT-sector (7,2%). Nu cyberincidenten steeds complexer worden, hebben organisaties behoefte aan trainingstools die echte situaties weerspiegelen, zodat teams betere beslissingen kunnen nemen en in een veilige omgeving van fouten kunnen leren. Kaspersky Interactive Protection Simulation (KIPS) introduceert nieuwe scenario’s waarmee deelnemers realistische cyberincidenten kunnen ervaren en hun strategische reactie kunnen testen in een veilige, boeiende omgeving.
IT-sector: bescherming van de ruggengraat van het moderne bedrijfsleven
Kaspersky heeft KIPS uitgebreid naar een nieuwe verticale sector: IT-bedrijven. Het nieuwe IT-scenario dompelt deelnemers onder in de activiteiten van een moderne onderneming, waar gefragmenteerde infrastructuur en vage netwerkgrenzen cyberdefensie bemoeilijken. Spelers worden geconfronteerd met realistische aanvallen, zoals een deepfake-baas (video- en spraakberichten namens topmanagers als onderdeel van een financiële zwendel), binaire backdoor-aanvallen op de toeleveringsketen en toegang via vertrouwde relaties met derden.
Dit scenario traint teams om de coördinatie tussen IT, beveiliging en bedrijfsonderdelen te verbeteren en kwetsbaarheden als gevolg van bijvoorbeeld het negeren van beveiligingsprotocollen te voorkomen. Aan het einde van de sessie hebben deelnemers een beter begrip van hoe tijdige applicatiebeveiligingstests en samenwerking helpen om omzetverlies te voorkomen en het vertrouwen van klanten te behouden.
Verbeterd bankscenario: omgaan met sectorspecifieke bedreigingen
Het uitgebreide scala aan aanvalsvectoren in het bankscenario weerspiegelt de toenemende complexiteit van bedreigingen in de financiële sector. In nieuwe scenario’s worden deelnemers geconfronteerd met gesimuleerde ransomwarecampagnes zoals LockBit, krijgen ze te maken met aanvallen die vergelijkbaar zijn met die van de ExCobalt-groep, reageren ze op fysieke ATM-exploits zoals Cutlet Maker en beperken ze supply chain-aanvallen.
De simulatie weerspiegelt de unieke druk van de banksector, waar cyberbeveiligingsincidenten een directe invloed hebben op de financiële stabiliteit, het vertrouwen van klanten en de naleving van regelgeving. Spelers moeten in realtime beslissingen nemen om operationele risico’s te beperken, de communicatie tussen afdelingen te beheren en de continuïteit van de dienstverlening te waarborgen, terwijl ze gegevensverlies en financiële fraude voorkomen.
Evenwichtig bedrijfsscenario: versterking van de coördinatie op bedrijfsniveau
Het vernieuwde bedrijfsscenario is ontworpen om te laten zien hoe cyberincidenten niet alleen van invloed zijn op IT-systemen, maar ook op
Het vernieuwde bedrijfsscenario is ontworpen om te laten zien hoe cyberincidenten niet alleen IT-systemen beïnvloeden, maar ook hele bedrijfsecosystemen. Het scenario kan worden samengesteld uit verschillende soorten aanvallen, waaronder Text4Shell-exploits, ransomwarecampagnes, aanvallen op vertrouwensrelaties en gevallen van bedreigingen van binnenuit. Strategische besluitvorming met betrekking tot deze cyberaanvallen heeft een grotere impact op de omzet.
Door middel van dit scenario leren management- en technische teams hun acties onder stress op elkaar af te stemmen, waardoor consistente communicatie tussen IT, juridische zaken, PR en uitvoerende functies wordt gewaarborgd. De oefeningen benadrukken het belang van voortdurende training van medewerkers, het vergroten van hun bewustzijn op het gebied van cyberbeveiliging en het opbouwen van vertrouwen tussen teams voor een gezamenlijke reactie om directe financiële schades, operationele verstoringen, reputatieschade en juridische risico’s tot een minimum te beperken
.
“Elk KIPS-scenario is gebaseerd op praktijkgevallen, waardoor de training zowel geloofwaardig als impactvol is – teams worden geconfronteerd met dezelfde uitdagingen waarmee cybercriminelen hun branche vandaag de dag confronteren. Door gamification te combineren met informatie over reële bedreigingen helpen we bedrijven om op elk niveau – van leidinggevenden tot technische specialisten – bewustzijn rond cyberbeveiliging te creëren. Door samen te werken leren deelnemers hoe ze investeringen in cyberbeveiliging in evenwicht kunnen brengen, beperkte middelen kunnen beheren en strategische beslissingen kunnen nemen die bepalend zijn voor het voortbestaan van hun organisatie”, aldus Marianna Nechetova, expert op het gebied van beveiligingsbewustzijn bij Kaspersky.
Voor meer informatie over Kaspersky Interactive Protection Simulation kunt u terecht op the link.
