卡巴斯基推出全新培训场景，强化各行业网络安全意识

卡巴斯基扩展了其旗舰级安全意识平台——卡巴斯基交互式防护模拟系统（KIPS），引入了新的和更新的场景，以应对不断演变的网络威胁态势。此次更新旨在帮助企业、银行和 IT 公司在面对复杂的现代攻击时，增强协调能力和决策制定能力。

根据卡巴斯基事件响应分析师报告，2024年最受攻击者青睐的行业依次为工业企业（占卡巴斯基事件响应服务请求量的23.5%）、政府机构（16.3%）、金融业（13.3%）和IT行业（7.2%）。随着网络安全事件日益复杂，企业亟需能模拟真实场景的培训工具——让团队在安全环境中优化决策并从错误中学习。卡巴斯基交互式防护模拟系统（KIPS）引入了新的场景，使参与者能够在安全、引人入胜的环境中体验逼真的网络事件并测试其战略响应能力。

IT行业：保护现代商业的支柱

卡巴斯基将KIPS扩展至全新垂直行业领域——IT企业。该创新IT场景让参与者沉浸于现代企业运营环境，其中碎片化的基础设施与模糊的网络边界使网络防御复杂化。参加培训人员将遭遇真实攻击场景，包括深度伪造老板（冒用高管身份发送视频及语音信息实施金融诈骗）、二进制后门供应链攻击，以及通过可信第三方关系获取访问权限等威胁。

该场景旨在强化IT部门、安全团队与业务单元间的协同能力，有效防范因忽视安全协议等行为引发的系统漏洞。培训课程结束时，参与者将更深入地了解及时的应用安全测试和协作如何帮助防止收入损失并维持客户信任。

增强的银行场景：直面行业特定威胁

银行业场景中扩展的攻击媒介范围反映了金融行业威胁日益增长的复杂性。在新设定的模拟场景中，参加培训人员将应对LockBit勒索软件攻击、遭遇类似ExCobalt组织的针对性攻击、处置Cutlet Maker等ATM物理劫持技术，并化解供应链攻击事件。

该模拟系统反映了银行业所面临的独特压力，在银行业中，网络安全事件直接影响金融稳定性、客户信任和监管合规性。参与者必须做出实时决策，以减轻运营风险、管理部门间的沟通，并确保服务连续性，同时避免数据丢失和金融欺诈。

均衡的企业情景：强化企业级协调

更新后的企业场景旨在展示网络事件不仅影响IT系统，更会波及整个商业生态系统。该场景可构建的攻击链涵盖Text4Shell漏洞利用、勒索软件活动、可信关系攻击及内部威胁案例。针对这类网络攻击的战略决策，将对企业营收产生更深远的影响。

通过此场景，管理层和技术团队学会了如何在压力下协调行动——确保 IT、法律、公关和行政职能部门之间的一致沟通。这些练习着重强调持续员工培训的重要性，旨在提升网络安全意识，建立团队间信任，形成统一响应机制，从而最大限度降低直接财务损失、运营中断、声誉损害及法律风险。

“每个KIPS场景均基于真实案例构建，使培训既可信又具影响力——团队直面的是当前网络罪犯针对其行业使用的真实攻击手段。通过将游戏化与真实世界威胁情报相结合，我们帮助公司在各个层面（从高管到技术专家）建立网络安全意识。通过协同演练，参与者将掌握如何平衡网络安全投入、调配有限资源，并作出决定组织存亡的战略决策，”卡巴斯基安全意识专家MariannaNechetova表示。