Kaspersky ท้าทายผู้นำไอทีด้วยระบบจำลองการโจมตีแห่งอนาคต

Kaspersky ได้ขยายขีดความสามารถของระบบจำลองสถานการณ์ Kaspersky Interactive Protection Simulation (KIPS) ด้วยสถานการณ์การโจมตีทางไซเบอร์ขั้นสูงรูปแบบใหม่ที่ออกแบบมาเพื่อองค์กรด้านไอทีโดยเฉพาะ การอัปเดตครั้งนี้ได้นำการจำลองที่สมจริงมาใช้ ทั้งการฉ้อโกงผ่าน Deepfake, การเจาะระบบซัพพลายเชน (Supply Chain), การโจมตีผ่านความสัมพันธ์ที่เชื่อถือได้ (Trusted Relationship) และมัลแวร์ทำลายล้างประเภท Wiper เพื่อช่วยให้ธุรกิจต่างๆ ได้ทดสอบความพร้อมต่อภัยคุกคามที่ซับซ้อนในปัจจุบัน

จากรายงานวิเคราะห์การตอบสนองต่ออุบัติการณ์ (Incident Response Analyst Report 2024) ของ Kaspersky ระบุว่า บริษัทด้านไอทียังคงเป็นหนึ่งในเป้าหมายที่ดึงดูดใจอาชญากรไซเบอร์มากที่สุด โดยคิดเป็น 7.2% ของอุบัติการณ์ทั่วโลก เนื่องจากการโจมตีในปัจจุบันมีการผสมผสานทั้งวิศวกรรมสังคม การบิดเบือนซัพพลายเชน และกลยุทธ์เรียกค่าไถ่ (Ransomware) องค์กรจึงจำเป็นต้องมีการฝึกอบรมเชิงกลยุทธ์ที่สะท้อนถึงพลวัตของการโจมตีในโลกแห่งความเป็นจริง

ระบบจำลอง KIPS ถูกออกแบบมาเพื่อเชื่อมช่องว่างการสื่อสารระหว่าง CISO, ทีมไอที และผู้บริหารระดับสูง โดยการนำผู้เข้าร่วมเข้าสู่สถานการณ์วิกฤตไซเบอร์ที่สมจริง เพื่อแสดงให้เห็นถึงผลกระทบของการโจมตีที่มีต่อการดำเนินงานและธุรกิจในรูปแบบที่เข้าใจง่ายและน่าสนใจ

การโจมตีจริงในสภาพแวดล้อมการจำลองที่สมจริง

สถานการณ์เน้นด้านไอทีที่อัปเดตใหม่ใน KIPS จะทำให้ผู้เข้าร่วมได้เผชิญกับเทคนิคการโจมตีสมัยใหม่ที่ผู้เชี่ยวชาญของ Kaspersky ตรวจพบในแคมเปญอันตรายที่พุ่งเป้าไปที่ภาคส่วนไอที โดยผู้เข้าร่วมอาจต้องเผชิญกับ:
    •    Binary Backdoor ในขั้นตอนการ Build: การโจมตีซัพพลายเชนที่แทรกแซงซอฟต์แวร์ระหว่างขั้นตอนการลงนาม (Signing), การรวมแพ็กเกจ หรือการจัดจำหน่าย เมื่อถูกติดตั้งแล้ว ผลิตภัณฑ์ที่ถูกดัดแปลงจะช่วยให้แฮกเกอร์ขโมยข้อมูล เข้าถึงระบบจากระยะไกลได้อย่างถาวร และลุกลามไปถึงการเจาะระบบของลูกค้าที่เชื่อถือได้ในลำดับถัดไป
    •    DeepFake Boss: แคมเปญวิศวกรรมสังคมที่ใช้ AI สร้างวิดีโอและเสียงเลียนแบบผู้บริหารระดับสูง เพื่อหลอกล่อให้ทีมการเงินทำการโอนเงินโดยไม่ได้รับอนุญาต
    •    การโจมตีผ่านความสัมพันธ์ที่เชื่อถือได้ (VPN): การใช้ประโยชน์จากสิทธิ์การเข้าถึงของบุคคลที่สาม (Third-party) และเครื่องมือเชื่อมต่อระยะไกล เพื่อแทรกซึมเข้าสู่สภาพแวดล้อมขององค์กรผ่านผู้รับเหมาหรือผู้ให้บริการ
    •    การโจมตีด้วย Wiper (Babuk): สถานการณ์มัลแวร์ทำลายล้างที่อ้างอิงจากรหัส Ransomware "Babuk" ที่รั่วไหลออกมา สถานการณ์นี้จะทดสอบความยืดหยุ่นต่อการทุจริตของข้อมูลที่ไม่สามารถกู้คืนได้ ควบคู่ไปกับการติดตั้ง Ransomware ในการจำลองนี้ หากผู้เล่นไม่สามารถจำกัดวงการโจมตีได้ทันเวลา ข้อมูลจะถูกเข้ารหัสและบีบให้ต้องสร้างระบบใหม่ทั้งหมดตั้งแต่ศูนย์

ปัจจุบันบริษัทไอทีสามารถเลือกสถานการณ์การโจมตีได้ 2 รูปแบบ เพื่อทดสอบการประสานงาน การจัดการวิกฤต และการตัดสินใจภายใต้สภาวะกดดัน โดย KIPS มีให้บริการทั้งในรูปแบบสด (สูงสุด 100 คน) และออนไลน์ (สูงสุด 1,000 คน) พร้อมการวิเคราะห์โดยละเอียดเกี่ยวกับการตัดสินใจของผู้เข้าร่วม การประสานงานของทีม และการเปรียบเทียบเกณฑ์มาตรฐาน (Benchmarking) กับการฝึกซ้อมในครั้งก่อนๆ

“เพื่อให้เกิดความปลอดภัย องค์กรจำเป็นต้องมีกลยุทธ์การป้องกันแบบหลายชั้นที่ผสมผสานทั้งเทคโนโลยี กระบวนการ และบุคลากร แต่การลงทุนในเครื่องมือเพียงอย่างเดียวไม่เพียงพอ ความยืดหยุ่นทางไซเบอร์ขึ้นอยู่กับความตระหนักรู้ การประสานงาน และความสามารถในการตอบสนองอย่างมีประสิทธิภาพภายใต้ความกดดัน” Svetlana Kalashnikova ผู้เชี่ยวชาญด้านความตระหนักรู้ด้านความปลอดภัย (Security Awareness) ของ Kaspersky กล่าว

“Kaspersky Interactive Protection Simulation ซึ่งเป็นส่วนหนึ่งของบริการ Security Awareness ช่วยให้องค์กรได้รับประสบการณ์จากสถานการณ์การโจมตีจริงในสภาพแวดล้อมที่ควบคุมได้ เสริมสร้างการตัดสินใจ การทำงานร่วมกันระหว่างทีม และความเข้าใจของผู้บริหารต่อความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ ด้วยการเปลี่ยนภัยคุกคามที่ซับซ้อนให้กลายเป็นประสบการณ์การเรียนรู้เชิงปฏิบัติ เราช่วยให้บริษัทต่างๆ สร้างวัฒนธรรมความปลอดภัยที่แข็งแกร่งและยืดหยุ่นยิ่งขึ้นได้”

อ้างอิง : https://www.kaspersky.com/about/press-releases/kaspersky-challenges-it-leaders-with-next-generation-attack-simulations