卡巴斯基推出全新培訓(xùn)場景，強(qiáng)化各行業(yè)網(wǎng)絡(luò)安全意識(shí)

卡巴斯基擴(kuò)展了其旗艦級(jí)安全意識(shí)平臺(tái)——卡巴斯基交互式防護(hù)模擬系統(tǒng)（KIPS），引入了新的和更新的場景，以應(yīng)對不斷演變的網(wǎng)絡(luò)威脅態(tài)勢。此次更新旨在幫助企業(yè)、銀行和 IT 公司在面對復(fù)雜的現(xiàn)代攻擊時(shí)，增強(qiáng)協(xié)調(diào)能力和決策制定能力。

根據(jù)卡巴斯基事件響應(yīng)分析師報(bào)告，2024年最受攻擊者青睞的行業(yè)依次為工業(yè)企業(yè)（占卡巴斯基事件響應(yīng)服務(wù)請求量的23.5%）、政府機(jī)構(gòu)（16.3%）、金融業(yè)（13.3%）和IT行業(yè)（7.2%）。隨著網(wǎng)絡(luò)安全事件日益復(fù)雜，企業(yè)亟需能模擬真實(shí)場景的培訓(xùn)工具——讓團(tuán)隊(duì)在安全環(huán)境中優(yōu)化決策并從錯(cuò)誤中學(xué)習(xí)。卡巴斯基交互式防護(hù)模擬系統(tǒng)（KIPS）引入了新的場景，使參與者能夠在安全、引人入勝的環(huán)境中體驗(yàn)逼真的網(wǎng)絡(luò)事件并測試其戰(zhàn)略響應(yīng)能力。

IT行業(yè)：保護(hù)現(xiàn)代商業(yè)的支柱

卡巴斯基將KIPS擴(kuò)展至全新垂直行業(yè)領(lǐng)域——IT企業(yè)。該創(chuàng)新IT場景讓參與者沉浸于現(xiàn)代企業(yè)運(yùn)營環(huán)境，其中碎片化的基礎(chǔ)設(shè)施與模糊的網(wǎng)絡(luò)邊界使網(wǎng)絡(luò)防御復(fù)雜化。參加培訓(xùn)人員將遭遇真實(shí)攻擊場景，包括深度偽造老板（冒用高管身份發(fā)送視頻及語音信息實(shí)施金融詐騙）、二進(jìn)制后門供應(yīng)鏈攻擊，以及通過可信第三方關(guān)系獲取訪問權(quán)限等威脅。

該場景旨在強(qiáng)化IT部門、安全團(tuán)隊(duì)與業(yè)務(wù)單元間的協(xié)同能力，有效防范因忽視安全協(xié)議等行為引發(fā)的系統(tǒng)漏洞。培訓(xùn)課程結(jié)束時(shí)，參與者將更深入地了解及時(shí)的應(yīng)用安全測試和協(xié)作如何幫助防止收入損失并維持客戶信任。

增強(qiáng)的銀行場景：直面行業(yè)特定威脅

銀行業(yè)場景中擴(kuò)展的攻擊媒介范圍反映了金融行業(yè)威脅日益增長的復(fù)雜性。在新設(shè)定的模擬場景中，參加培訓(xùn)人員將應(yīng)對LockBit勒索軟件攻擊、遭遇類似ExCobalt組織的針對性攻擊、處置Cutlet Maker等ATM物理劫持技術(shù)，并化解供應(yīng)鏈攻擊事件。

該模擬系統(tǒng)反映了銀行業(yè)所面臨的獨(dú)特壓力，在銀行業(yè)中，網(wǎng)絡(luò)安全事件直接影響金融穩(wěn)定性、客戶信任和監(jiān)管合規(guī)性。參與者必須做出實(shí)時(shí)決策，以減輕運(yùn)營風(fēng)險(xiǎn)、管理部門間的溝通，并確保服務(wù)連續(xù)性，同時(shí)避免數(shù)據(jù)丟失和金融欺詐。

均衡的企業(yè)情景：強(qiáng)化企業(yè)級(jí)協(xié)調(diào)

更新后的企業(yè)場景旨在展示網(wǎng)絡(luò)事件不僅影響IT系統(tǒng)，更會(huì)波及整個(gè)商業(yè)生態(tài)系統(tǒng)。該場景可構(gòu)建的攻擊鏈涵蓋Text4Shell漏洞利用、勒索軟件活動(dòng)、可信關(guān)系攻擊及內(nèi)部威脅案例。針對這類網(wǎng)絡(luò)攻擊的戰(zhàn)略決策，將對企業(yè)營收產(chǎn)生更深遠(yuǎn)的影響。

通過此場景，管理層和技術(shù)團(tuán)隊(duì)學(xué)會(huì)了如何在壓力下協(xié)調(diào)行動(dòng)——確保 IT、法律、公關(guān)和行政職能部門之間的一致溝通。這些練習(xí)著重強(qiáng)調(diào)持續(xù)員工培訓(xùn)的重要性，旨在提升網(wǎng)絡(luò)安全意識(shí)，建立團(tuán)隊(duì)間信任，形成統(tǒng)一響應(yīng)機(jī)制，從而最大限度降低直接財(cái)務(wù)損失、運(yùn)營中斷、聲譽(yù)損害及法律風(fēng)險(xiǎn)。

“每個(gè)KIPS場景均基于真實(shí)案例構(gòu)建，使培訓(xùn)既可信又具影響力——團(tuán)隊(duì)直面的是當(dāng)前網(wǎng)絡(luò)罪犯針對其行業(yè)使用的真實(shí)攻擊手段。通過將游戲化與真實(shí)世界威脅情報(bào)相結(jié)合，我們幫助公司在各個(gè)層面（從高管到技術(shù)專家）建立網(wǎng)絡(luò)安全意識(shí)。通過協(xié)同演練，參與者將掌握如何平衡網(wǎng)絡(luò)安全投入、調(diào)配有限資源，并作出決定組織存亡的戰(zhàn)略決策，”卡巴斯基安全意識(shí)專家Marianna Nechetova表示。

要了解更多有關(guān)卡巴斯基交互式防護(hù)模型系統(tǒng)詳情，請點(diǎn)擊這個(gè)鏈接。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過十億臺(tái)設(shè)備免受新興網(wǎng)絡(luò)威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報(bào)和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個(gè)人用戶、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護(hù)。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個(gè)人設(shè)備數(shù)字生活保護(hù)、面向企業(yè)的專業(yè)安全產(chǎn)品和服務(wù)，以及用于對抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬個(gè)人用戶及近20萬企業(yè)客戶守護(hù)他們最珍視的數(shù)字資產(chǎn)。要了解更多詳情，請?jiān)L問www.kaspersky.com。