Advanced Persistent Threat (APT) Nedir ?
Gelişmiş kalıcı tehdit (Advanced Persistent Threat), saldırganın hedeflenen ağa yetkisiz erişim elde ettiği ve bu yetkisiz erişimi sürdürdüğü ve önemli bir süre boyunca tespit edilmediği bi bilgisayar ağına yapılan gizli siber saldırıdır. Bulaşma ve düzeltme arasındaki süre boyunca, bilgisayar korsanı genellikle amacı gereği bilgileri ve hassas verileri izler, engeller ve bunları iletir. Bir Advanced Persistent Threat (APT)'nin asıl amacı, bir ağ kesintisine
hizmet reddi yada sistemlere kötü yazılımların vesayri bulaşmasına neden olmak yerine verileri sızdırmak/iletmek veya çalmaktır.
Kararlı ve deneyimli bir suçlu / suçlu grubu, istedikleri bilgileri elde etmek /almak için pek çok giriş noktasından faydalanabilir ve aylarca,yıllarca anonimliklerini koruyarak tespit edilemeyebilir.
Gelişmiş kalıcı tehdit (Advanced Persistent Threat), saldırganın hedeflenen ağa yetkisiz erişim elde ettiği ve bu yetkisiz erişimi sürdürdüğü ve önemli bir süre boyunca tespit edilmediği bi bilgisayar ağına yapılan gizli siber saldırıdır. Bulaşma ve düzeltme arasındaki süre boyunca, bilgisayar korsanı genellikle amacı gereği bilgileri ve hassas verileri izler, engeller ve bunları iletir. Bir Advanced Persistent Threat (APT)'nin asıl amacı, bir ağ kesintisine
hizmet reddi yada sistemlere kötü yazılımların vesayri bulaşmasına neden olmak yerine verileri sızdırmak/iletmek veya çalmaktır.
Kararlı ve deneyimli bir suçlu / suçlu grubu, istedikleri bilgileri elde etmek /almak için pek çok giriş noktasından faydalanabilir ve aylarca,yıllarca anonimliklerini koruyarak tespit edilemeyebilir.
Bilindik APT (Advanced Persistent Thread) Aşamaları Nelerdir?
Saldırı aktörü, ağa sızar. Bu, bir kimlik avı e-postası, kötü amaçlı ek veya uygulama güvenlik açığı aracılığıyla olabilir ve genellikle ağın bir yerine kötü amaçlı yazılımın kurulmasını içerir.
Kötü amaçlı yazılım güvenlik açıklarını arar veya ek talimatlar veya kodlar için harici komuta ve kontrol (CnC) sunucularıyla iletişim kurar.
Belli bir giriş noktasının veya güvenlik açığının kapatılması veya güçlendirilmesi durumunda saldırının devam edebilmesi için kötü amaçlı yazılım genellikle ek güvenlik açıkları yaratır.
Siber suçlular, ağa başarılı bir şekilde erişebildiklerini tespit ettiklerinde, işe koyulur. Hesap isimlerini ve şifreleri toplayabilir, gizli bilgileri çalabilir veya verileri silebilirler.
Kötü amaçlı yazılım, verileri toplamak için bir basamak sunucusundan faydalanır. Ardından bu veriler, tehdit aktörü tarafından harici bir sunucuya aktarılır. Bu noktada, güvenliği tamamen ihlal edilmiştir ancak tehdit aktörü geri gelip aynı süreci tekrar tekrar yürütebilmek amacıyla izlerini gizlemek ve her türlü kanıtı ortadan kaldırmak için elinden gelen her şeyi yapacaktır.
APT (Advanced Persistent Threat) Nasıl Önlenir?
Evet APT (Advanced Persistent Thread) nasıl önlenir? Ne yazıkki güvenlik duvarları , antivirüs tespitcileri gibi çoğunlukla yaygın olan / bilinen güvenlik önlemleri, kurumları bir APT saldırısına karşı maalesef etkin bir şekilde koruyamamaktadır.
Bunun için, tehdit yöntemleri ve olayları planlayan tehdit aktörleri hakkındaki en son bilgilerden faydalanarak olası saldırıları engelleyen gelişmiş sürekli tehdit algılama çözümleri gerekmektedir.
APT (Advanced Persistent Thread) Olduğunun Basit İpuçları Nelerdir ?
Gece geç saatlerde olduğu gibi garip saatlerde oturum açma sayısında artış
Backdoor(Arka kapı) Truva atı vb. programlarının keşfi.
Açıklanamayan büyük standart dışı veri akışlarının tespiti.
Beklenmeyen toplu veri paketleri.
Hash hackleme araçlarının tespiti.
Vb.
Olası Tehlikeler
çalışanlarınız/kullanicilariniz genellikle güvenlik çevrenizdeki en büyük ve en savunmasız yumuşak noktayı temsil eder. Çoğu zaman, bu nedenle ağ kullanıcılarınız davetsiz misafirler tarafından savunmanıza sızmak için kolay bir ağ geçidi olarak görülürken, güvenlik çevrenizdeki zaptlarını genişletir.
Olası 3 tehlike şunlardır :
Ağ güvenlik politikalarını görmezden gelen ve bilmeden potansiyel tehditlere erişim sağlayan dikkatsiz kullanıcılar .
Fail erişimi vermek için kullanıcı kimlik bilgilerini kasıtlı olarak kötüye kullanan kötü niyetli kişiler .
Ağ erişim ayrıcalıklarının güvenliği ihlal edilmiş ve saldırganlar tarafından kullanılan, güvenliği ihlal edilmiş kullanıcılar .
Olması Gereken Önlemler
Ağ yazılımı ve işletim sistemi güvenlik açıklarını olabildiğince hızlı bir şekilde yamalayın.
Davetsiz misafirlerin sitenize sızmak için onları desteklemesini önlemek için uzak bağlantıların şifrelenmesi.
Ağınızı hedefleyen spam ve kimlik avı saldırılarını önlemek için gelen e-postaları filtreleme.
Beyaz listeleri ve diğer güvenlik ilkelerini iyileştirmeye yardımcı olmak için güvenlik olaylarının anında günlüğü/kaydı.
