卡巴斯基通過下一代攻擊模擬挑戰 IT 領導者

卡巴斯基擴展了其卡巴斯基交互式保護模擬（KIPS）平臺，新增了專門為IT組織量身定制的高級網絡攻擊場景。此次更新引入了深度偽造欺詐、供應鏈入侵、可信關系攻擊及破壞性擦除惡意軟件等逼真模擬場景，幫助企業測試其在當今復雜威脅環境下的應對準備情況。

根據《卡巴斯基2024年事件響應分析師報告》，IT企業仍是網絡犯罪分子最青睞的目標之一，占全球攻擊事件的7.2%。隨著攻擊者越來越多地結合社交工程、供應鏈操縱和勒索軟件攻擊策略，組織需要反映真實攻擊動態的實踐性和戰略性培訓。

卡巴斯基交互式保護模擬（KIPS）平臺旨在彌合首席信息安全官（CISO）、IT團隊和高層管理人員之間的溝通鴻溝。通過讓參與者沉浸在真實的網絡危機場景中，KIPS以通俗易懂且引人入勝的形式，直觀展現攻擊事件對運營及業務造成的影響。

在現實的模擬環境中進行真實世界的攻擊

KIPS中更新的 IT為中心的場景，讓參與者能夠接觸到卡巴斯基專家在針對 IT 行業的活躍惡意活動中所觀察到的現代攻擊技術。

參與者可能面臨的威脅：

·二進制后門程序的構建——一種供應鏈攻擊，在軟件簽名、打包或分發階段實施入侵。一旦部署，被篡改的產品將導致數據竊取、持久的遠程訪問，并危及下游可信任客戶的安全。

·深度偽造的老板——這是一種利用人工智能生成企業高管視頻和語音偽造內容的社交工程攻擊，誘騙財務團隊執行未經授權的付款操作。

·可信關系攻擊（VPN）——利用第三方訪問和遠程連接工具，通過承包商或服務提供商滲透企業環境。

·擦除惡意軟件攻擊（Babuk）——基于泄露的Babuk勒索軟件代碼構建的破壞性惡意軟件場景。該場景測試系統在遭遇不可逆數據損毀與勒索軟件部署的雙重打擊下的抗災能力。在模擬中，如果參與者未能及時遏制攻擊，數據將被加密，迫使系統需要從零開始完全重建。

IT企業現在可以選擇兩種專門的攻擊場景，測試其團隊協作能力、危機管理及高壓下的決策能力。KIPS系統支持現場（最多100名參與者）與在線（最多1000名學員）兩種模式，并能提供參與者決策分析、團隊協作評估及歷史數據對比等詳細分析。

“為確保安全，組織需要采用結合技術、流程和人員的多層防御策略。但僅投資工具遠遠不夠。網絡彈性取決于安全意識、協同能力以及在壓力下有效響應的能力，”卡巴斯基安全意識專家Svetlana Kalashnikova評論說：“卡巴斯基交互式保護模擬（KIPS）作為全面安全意識產品的一部分，幫助企業于可控環境中體驗真實攻擊場景，從而強化決策能力、跨團隊協作及高管對網絡安全風險的認知。通過將復雜的威脅轉化為實用的學習體驗，我們賦能企業建立更強大、更具韌性的安全文化。”

更多有關卡巴斯基交互式保護模擬產品的詳情，請點擊這里。

關于卡巴斯基

卡巴斯基是一家成立于1997年的全球網絡安全和數字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設備免受新興網絡威脅和針對性攻擊?？ò退够粩鄬⑸疃韧{情報和安全技術轉化成創新的安全解決方案和服務，為全球的個人用戶、企業、關鍵基礎設施和政府提供安全保護。該公司全面的安全產品組合包括領先的個人設備數字生活保護、面向企業的專業安全產品和服務，以及用于對抗復雜且不斷演變的數字威脅的網絡免疫解決方案。我們為數百萬個人用戶及近20萬企業客戶守護他們最珍視的數字資產。要了解更多詳情，請訪問www.kaspersky.com。