卡巴斯基推出全新培訓場景，強化各行業網絡安全意識

卡巴斯基擴展了其旗艦級安全意識平臺——卡巴斯基交互式防護模擬系統（KIPS），引入了新的和更新的場景，以應對不斷演變的網絡威脅態勢。此次更新旨在幫助企業、銀行和 IT 公司在面對復雜的現代攻擊時，增強協調能力和決策制定能力。

根據卡巴斯基事件響應分析師報告，2024年最受攻擊者青睞的行業依次為工業企業（占卡巴斯基事件響應服務請求量的23.5%）、政府機構（16.3%）、金融業（13.3%）和IT行業（7.2%）。隨著網絡安全事件日益復雜，企業亟需能模擬真實場景的培訓工具——讓團隊在安全環境中優化決策并從錯誤中學習。卡巴斯基交互式防護模擬系統（KIPS）引入了新的場景，使參與者能夠在安全、引人入勝的環境中體驗逼真的網絡事件并測試其戰略響應能力。

IT行業：保護現代商業的支柱

卡巴斯基將KIPS擴展至全新垂直行業領域——IT企業。該創新IT場景讓參與者沉浸于現代企業運營環境，其中碎片化的基礎設施與模糊的網絡邊界使網絡防御復雜化。參加培訓人員將遭遇真實攻擊場景，包括深度偽造老板（冒用高管身份發送視頻及語音信息實施金融詐騙）、二進制后門供應鏈攻擊，以及通過可信第三方關系獲取訪問權限等威脅。

該場景旨在強化IT部門、安全團隊與業務單元間的協同能力，有效防范因忽視安全協議等行為引發的系統漏洞。培訓課程結束時，參與者將更深入地了解及時的應用安全測試和協作如何幫助防止收入損失并維持客戶信任。

增強的銀行場景：直面行業特定威脅

銀行業場景中擴展的攻擊媒介范圍反映了金融行業威脅日益增長的復雜性。在新設定的模擬場景中，參加培訓人員將應對LockBit勒索軟件攻擊、遭遇類似ExCobalt組織的針對性攻擊、處置Cutlet Maker等ATM物理劫持技術，并化解供應鏈攻擊事件。

該模擬系統反映了銀行業所面臨的獨特壓力，在銀行業中，網絡安全事件直接影響金融穩定性、客戶信任和監管合規性。參與者必須做出實時決策，以減輕運營風險、管理部門間的溝通，并確保服務連續性，同時避免數據丟失和金融欺詐。

均衡的企業景：強化企業級協調

更新后的企業場景旨在展示網絡事件不僅影響IT系統，更會波及整個商業生態系統。該場景可構建的攻擊鏈涵蓋Text4Shell漏洞利用、勒索軟件活動、可信關系攻擊及內部威脅案例。針對這類網絡攻擊的戰略決策，將對企業營收產生更深遠的影響。

通過此場景，管理層和技術團隊學會了如何在壓力下協調行動——確保 IT、法律、公關和行政職能部門之間的一致溝通。這些練習著重強調持續員工培訓的重要性，旨在提升網絡安全意識，建立團隊間信任，形成統一響應機制，從而最大限度降低直接財務損失、運營中斷、聲譽損害及法律風險。

“每個KIPS場景均基于真實案例構建，使培訓既可信又具影響力——團隊直面的是當前網絡罪犯針對其行業使用的真實攻擊手段。通過將游戲化與真實世界威脅情報相結合，我們幫助公司在各個層面（從高管到技術專家）建立網絡安全意識。通過協同演練，參與者將掌握如何平衡網絡安全投入、調配有限資源，并作出決定組織存亡的戰略決策，”卡巴斯基安全意識專家MariannaNechetova表示。

關于卡巴斯基

卡巴斯基是一家成立于1997年的全球網絡安全和數字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設備免受新興網絡威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術轉化成創新的安全解決方案和服務，為全球的個人用戶、企業、關鍵基礎設施和政府提供安全保護。該公司全面的安全產品組合包括領先的個人設備數字生活保護、面向企業的專業安全產品和服務，以及用于對抗復雜且不斷演變的數字威脅的網絡免疫解決方案。我們為數百萬個人用戶及近20萬企業客戶守護他們最珍視的數字資產。