أعلنت شركة كاسبرسكي عن تحديث منصتها التوعوية الرائدة «محاكاة الحماية التفاعلية من كاسبرسكي» (KIPS) بإضافة سيناريوهات تدريبية جديدة تعكس التغييرات المستمرة في المشهد السيبراني والتهديدات المتطورة.
ويهدف هذا التحديث إلى تعزيز قدرة الشركات والبنوك وشركات تكنولوجيا المعلومات على اتخاذ قرارات أفضل عند مواجهة الهجمات الحديثة، ورفع مستوى التنسيق بين الفرق المختلفة.
وأشار تقرير محللي الاستجابة للحوادث الصادر عن كاسبرسكي إلى أن القطاعات الأكثر استهدافًا في عام 2024 كانت الشركات الصناعية بنسبة 23.5% من طلبات خدمات الاستجابة، تليها المؤسسات الحكومية بنسبة 16.3%، والقطاع المالي بنسبة 13.3%، وقطاع تكنولوجيا المعلومات بنسبة 7.2%.
ومع تعقيد الحوادث السيبرانية، باتت المؤسسات بحاجة إلى أدوات تدريبية تحاكي السيناريوهات الفعلية، ما يتيح للفرق تجربة الهجمات والتعلم من الأخطاء ضمن بيئة آمنة وتفاعلية.
وشملت السيناريوهات الجديدة في منصة KIPS قطاع تكنولوجيا المعلومات، حيث يواجه المشاركون هجمات معقدة مثل انتحال شخصية المديرين عبر تقنيات التزييف العميق، واستغلال الثغرات الأمنية في سلسلة التوريد، والهجمات عبر علاقات موثوقة مع جهات خارجية.
ويهدف هذا التدريب إلى تحسين التنسيق بين فرق الأمن وتكنولوجيا المعلومات والإدارات التشغيلية، وتعليم المشاركين كيفية اختبار أمان التطبيقات والعمل المشترك للحد من الخسائر وحماية سمعة الشركة.
كما ركزت السيناريوهات المصرفية على التطور المتزايد للتهديدات المالية، حيث يختبر المشاركون مواجهتهم لهجمات برامج الفدية مثل LockBit، وهجمات مشابهة لما تقوم به مجموعة ExCobalt، والاستجابة لمحاولات استغلال أجهزة الصراف الآلي، وإدارة مخاطر سلسلة التوريد.
ويساعد هذا التدريب فرق البنوك على اتخاذ قرارات سريعة للحد من المخاطر التشغيلية، وضمان استمرارية الخدمات، وحماية بيانات العملاء من الاحتيال المالي والهجمات السيبرانية.
وفي السيناريو المخصص للشركات، يتعرف المشاركون على تأثير الحوادث السيبرانية على منظومة تكنولوجيا المعلومات والعمل بأكمله، ويشمل التدريب التعامل مع ثغرات Text4Shell، وحملات برامج الفدية، والهجمات الداخلية، واستغلال العلاقات الموثوقة.
كما يتعلم المشاركون كيفية تنسيق جهود الفرق التقنية والإدارية تحت الضغط، ما يعزز التواصل الفعال بين أقسام تكنولوجيا المعلومات، والشؤون القانونية، والعلاقات العامة، والإدارة التنفيذية، ويعمل على ترسيخ الوعي الأمني والحد من الخسائر المالية والتشغيلية.
وعلّقت ماريانا نيتشيتوفا، خبيرة التوعية الأمنية لدى كاسبرسكي، بأن جميع سيناريوهات منصة KIPS تعتمد على حالات فعلية، ما يجعل التدريبات موثوقة وفعّالة، حيث يواجه المشاركون التحديات نفسها التي يوظفها المهاجمون السيبرانيون.
وأضافت أن المنصة تجمع بين أسلوب اللعب واستخبارات التهديدات الواقعية، ما يساعد الشركاء على تعزيز الوعي الأمني على جميع المستويات، من المديرين التنفيذيين إلى الخبراء التقنيين، ويعلمهم كيفية الموازنة بين استثمارات الأمن السيبراني، وإدارة الموارد المحدودة، واتخاذ قرارات استراتيجية تضمن استمرارية المؤسسات وحمايتها من المخاطر.
