卡巴斯基扩展了其卡巴斯基交互式保护模拟(KIPS)平台,新增了专门为IT组织量身定制的高级网络攻击场景。此次更新引入了深度伪造欺诈、供应链入侵、可信关系攻击及破坏性擦除恶意软件等逼真模拟场景,帮助企业测试其在当今复杂威胁环境下的应对准备情况。
根据《卡巴斯基2024年事件响应分析师报告》,IT企业仍是网络犯罪分子最青睐的目标之一,占全球攻击事件的7.2%。随着攻击者越来越多地结合社交工程、供应链操纵和勒索软件攻击策略,组织需要反映真实攻击动态的实践性和战略性培训。
卡巴斯基交互式保护模拟(KIPS)平台旨在弥合首席信息安全官(CISO)、IT团队和高层管理人员之间的沟通鸿沟。通过让参与者沉浸在真实的网络危机场景中,KIPS以通俗易懂且引人入胜的形式,直观展现攻击事件对运营及业务造成的影响。
在现实的模拟环境中进行真实世界的攻击
KIPS中更新的 IT为中心的场景,让参与者能够接触到卡巴斯基专家在针对 IT 行业的活跃恶意活动中所观察到的现代攻击技术。
参与者可能面临的威胁:
·二进制后门程序的构建——一种供应链攻击,在软件签名、打包或分发阶段实施入侵。一旦部署,被篡改的产品将导致数据窃取、持久的远程访问,并危及下游可信任客户的安全。
·深度伪造的老板——这是一种利用人工智能生成企业高管视频和语音伪造内容的社交工程攻击,诱骗财务团队执行未经授权的付款操作。
·可信关系攻击(VPN)——利用第三方访问和远程连接工具,通过承包商或服务提供商渗透企业环境。
·擦除恶意软件攻击(Babuk)——基于泄露的Babuk勒索软件代码构建的破坏性恶意软件场景。该场景测试系统在遭遇不可逆数据损毁与勒索软件部署的双重打击下的抗灾能力。在模拟中,如果参与者未能及时遏制攻击,数据将被加密,迫使系统需要从零开始完全重建。
IT企业现在可以选择两种专门的攻击场景,测试其团队协作能力、危机管理及高压下的决策能力。KIPS系统支持现场(最多100名参与者)与在线(最多1000名学员)两种模式,并能提供参与者决策分析、团队协作评估及历史数据对比等详细分析。
“为确保安全,组织需要采用结合技术、流程和人员的多层防御策略。但仅投资工具远远不够。网络弹性取决于安全意识、协同能力以及在压力下有效响应的能力,”卡巴斯基安全意识专家Svetlana Kalashnikova评论说:“卡巴斯基交互式保护模拟(KIPS)作为全面安全意识产品的一部分,帮助企业于可控环境中体验真实攻击场景,从而强化决策能力、跨团队协作及高管对网络安全风险的认知。通过将复杂的威胁转化为实用的学习体验,我们赋能企业建立更强大、更具韧性的安全文化。”
更多有关卡巴斯基交互式保护模拟产品的详情,请点击这里。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情,请访问www.kaspersky.com。
加载中,请稍侯......