APT(Advanced Persistent Threat) Nedir?

BörüHan

Uzman üye
13 Ocak 2018
1,159
263
Ötüken🇹🇷
APT(Advanced Persistent Threat) Nedir?

Gelişmiş Kalıcı Tehdit (Advanced Persistant Threat) bir kişi veya grubun bir ağa yetkisiz erişim sağladığı ve uzun bir süre boyunca algılanamadığı bilgisayar ağı saldırısıdır.



Genelde
devlet sponsorluğu ile ticari veya politik amaç için yapılan bu saldırılar son zamanlarda devlet sponsorluğunda olmayan çeşitli saldırılarlada karşılaşılmıştır.


Gelişmiş Terimi ;Hacker veya Hacker grubunun gelişmiş saldırı tekniklerini kullanabilme becerisine sahip olduklarını belirtir. Genelde Devlet’lerin istihbarat birimleri tarafından desteklenen APT ‘ler bu birimler tarafından sağlanan çeşitli istihbarat toplama yetenekleri vardır.APT’ lerin siber saldırı teknikleri ise bir çok saldırı tekniğinin bir arada kullanılarak veya kendi saldırı araçlarının yapılmasını kapsamaktadır.



Kalıcı Terimi; Bireysel saldırı düzenleyen hacker veya hack gruplarını birbirinden ayıran tanımlardan birisidir.APT’lerin bir sisteme sızdıktan sonra planlanan şeyin tamamlanması veya istenilen bilgiler elde edilene kadar kalması demektir.


İmkânlar dahilinde APT’ler sistemde kalabildikleri kadar kalmaya çalışırlar buradaki amaç diğer hackerler gibi sisteme rastgele zarar vermek değil yapılan operasyonun amacını yerine getirmektir.

Tehdit Terimi; APT’lerin sahip oldukları tüm yetenekleriyle gerçekten bir tehdit olduğunu tanımlamaktadır.APT’ler motivasyonu yüksek ve hedefe ulaşıncaya kadar kararlı şekilde çalışmaya devam eden gruplardır.Siber Güvenlik uzmanları APT’leri bu sebepten dolayı tehdit olarak görmektedir.



APT saldırılarınsaki en büyük tehlike tehdit ortadan kalkmış gibi görünsede korsanların istedikleri zaman geri gelebilmeleri için çeşitli kapıları açık bırakmış olmalarıdır.Bir diğer problem ise güvenlik duvarları ve güvenlik uygulamaları her zaman bu tür saldırılara koruma sağlayamayabilirler.


APT’lerin Tarihçesi Ve Hedefleri

Ticari ve siyasi kaygıların artması neticesinde başlayan savaşlar 21.yüzyıl itibariyle siber ortama taşınmış durumda.Siber Savaşların olmazsa olmazı olan hackerler ile devletlerin siber orduları bir araya getiriliyor.Devletlerin kendi personelleri ve dışarıdan devlet personeli olmayan ama devletle çalışmak isteyen kişiler veya gruplar ortaya çıkarılıyor.



APT terimi ilk olarak ilk olarak olarak ABD Hava Kuvvet’lerinde görevli olan Albay Greg Rattray tarafından 2006 yılında ortaya çıkarılmıştır.Aynı zamanda yıllar önce telekomünikasyon taşıyıcılarındada kullanılmıştır.


APT terimi giderek artan şekilde medya ve bilgisayar güvenliği topluluklarınca,şirketlere,siyasilere,hükümetlere yönelik uzun vadeli gelişmiş bilgisayar saldırısı olarak kullanılmıştır.

APT(Advanced Persistent Threat) Yaşam Döngüsü



1-Tekil bir hedef için belirli kuruluşları hedefleme

2- Çevrede bir yer edinme girişimi (ortak taktikler, oltalama saldırısı e-postaları içerir)
3- Tehdit altındaki sistemleri hedef ağa erişim olarak kullanma
4- Saldırı hedefini gerçekleştirmeye yardımcı olan ek araçlar kullanma
5- Gelecekteki inisiyatiflere erişimi korumak için izleri örtme

Zamanımızda çok fazla zararlı yazılım olması APT’lere karşı önlem alınmasını zorlaştırmaktadır. Ancak, APT ile ilişkili ağ trafiği ve komut-kontrol trafiği, ağ katmanı düzeyindeki gelişmiş yöntemlerle algılanabilir.

Kısaca özetleyecek olursak günümüzde bulunan güvenlik teknolojileri APT saldırılarını önlemede ve tespit etmede yetersiz kalmışlardır.APT’lerin tespit ve takibinde Bul-Düzelt-Bitir etkin bir yol olarak benimsenmiştir.

APT saldırılarının amacı, sisteme sürekli erişim elde etmektir. Korsanlar bu amaca aşamalı olarak ulaşır.



Aşama 1: Erişim Elde Etme

Korsanlar genellikle bir ağ, virüslü dosya, önemsiz e-posta veya bir uygulamanın güvenlik açığı aracılığıyla erişim elde eder ve hedef ağa bir kötü amaçlı yazılım yerleştirir.

Aşama 2 : Erişim Kapısı Oluşturma

Korsanlar sistemlerde fark edilmeden gezinmek için kullanılan arka kapılar ve tünellerden oluşan bir ağ yaratmalarını sağlayan kötü amaçlı yazılımı yerleştirir.

Aşama 3 : Erişimi Derinleştirme

Korsanlar sisteme girdikten sonra yönetici haklarına erişmek için parola kırmak gibi teknikler kullanarak sistemin daha büyük bir kısmını kontrol edebilir ve hatta daha yüksek düzeyde erişim elde edebilir.

Aşama 4 : Gezinme

Yönetici hakları sayesinde sistemin daha derinlerine ulaşan korsanlar diledikleri gibi gezinebilir. Aynı zamanda diğer sunuculara ve ağın diğer güvenli bölümlerine erişmeye çalışabilir.

Aşama 5 : Bakma, Öğrenme ve Orada Kalma

Sistemin içine giren korsanlar, sistemin nasıl çalıştığını ve güvenlik açıklarını tam olarak anlar ve bu sayede diledikleri zaman istedikleri bilgileri toplayabilirler.

İyi Forumlar
 
Son düzenleme:

'The Wolf

Kıdemli Üye
22 Nis 2021
4,043
2,565
Tanrı dağı
APT(Advanced Persistent Threat) Nedir?

Gelişmiş Kalıcı Tehdit (Advanced Persistant Threat) bir kişi veya grubun bir ağa yetkisiz erişim sağladığı ve uzun bir süre boyunca algılanamadığı bilgisayar ağı saldırısıdır.



Genelde
devlet sponsorluğu ile ticari veya politik amaç için yapılan bu saldırılar son zamanlarda devlet sponsorluğunda olmayan çeşitli saldırılarlada karşılaşılmıştır.


Gelişmiş Terimi ;Hacker veya Hacker grubunun gelişmiş saldırı tekniklerini kullanabilme becerisine sahip olduklarını belirtir. Genelde Devlet’lerin istihbarat birimleri tarafından destelenen APT ‘ler bu birimler tarafından sağlanan çeşitli istihbarat toplama yetenekleri vardır.APT’ lerin siber saldırı teknikleri ise bir çok saldırı tekniğinin bir arada kullanılarak veya kendi saldırı araçlarının yapılmasını kapsamaktadır.



Kalıcı Terimi; Bireysel saldırı düzenleyen hacker veya hack gruplarını birbirinden ayıran tanımlardan birisidir.APT’lerin bir sisteme sızdıktan sonra planlanan şeyin tamamlanması veya istenilen bilgiler elde edilene kadar kalması demektir.


İmkânlar dahilinde APT’ler sistemde kalabildikleri kadar kalmaya çalışırlar buradaki amaç diğer hackerler gibi sisteme rastgele zarar vermek değil yapılan operasyonun amacını yerine getirmektir.

Tehdit Terimi; APT’lerin sahip oldukları tüm yetenekleriyle gerçekten bir tehdit olduğunu tanımlamaktadır.APT’ler motivasyonu yüksek ve hedefe ulaşıncaya kadar kararlı şekilde çalışmaya devam eden gruplardır.Siber Güvenlik uzmanları APT’leri bu sebepten dolayı tehdit olarak görmektedir.



APT saldırılarınsaki en büyük tehlike tehdit ortadan kalkmış gibi görünsede korsanların istedikleri zaman geri gelebilmeleri için çeşitli kapıları açık bırakmış olmalarıdır.Bir diğer problem ise güvenlik duvarları ve güvenlik uygulamaları her zaman bu tür saldırılara koruma sağlayamayabilirler.


APT’lerin Tarihçesi Ve Hedefleri

Ticari ve siyasi kaygıların artması neticesinde başlayan savaşlar 21.yüzyıl itibariyle siber ortama taşınmış durumda.Siber Savaşların olmazsa olmazı olan hackerler ile devletlerin siber orduları bir araya getiriliyor.Devletlerin kendi personelleri ve dışarıdan devlet personeli olmayan ama devletle çalışmak isteyen kişiler veya gruplar ortaya çıkarılıyor.



APT terimi ilk olarak ilk olarak olarak ABD Hava Kuvvet’lerinde görevli olan Albay Greg Rattray tarafından 2006 yılında ortaya çıkarılmıştır.Aynı zamanda yıllar önce telekomünikasyon taşıyıcılarındada kullanılmıştır.


APT terimi giderek artan şekilde medya ve bilgisayar güvenliği topluluklarınca,şirketlere,siyasilere,hükümetlere yönelik uzun vadeli gelişmiş bilgisayar saldırısı olarak kullanılmıştır.

APT(Advanced Persistent Threat) Yaşam Döngüsü



1-Tekil bir hedef için belirli kuruluşları hedefleme

2- Çevrede bir yer edinme girişimi (ortak taktikler, oltalama saldırısı e-postaları içerir)
3- Tehdit altındaki sistemleri hedef ağa erişim olarak kullanma
4- Saldırı hedefini gerçekleştirmeye yardımcı olan ek araçlar kullanma
5- Gelecekteki inisiyatiflere erişimi korumak için izleri örtme

Zamanımızda çok fazla zararlı yazılım olması APT’lere karşı önlem alınmasını zorlaştırmaktadır. Ancak, APT ile ilişkili ağ trafiği ve komut-kontrol trafiği, ağ katmanı düzeyindeki gelişmiş yöntemlerle algılanabilir.

Kısaca özetleyecek olursak günümüzde bulunan güvenlik teknolojileri APT saldırılarını önlemede ve tespit etmede yetersiz kalmışlardır.APT’lerin tespit ve takibinde Bul-Düzelt-Bitir etkin bir yol olarak benimsenmiştir.

APT saldırılarının amacı, sisteme sürekli erişim elde etmektir. Korsanlar bu amaca aşamalı olarak ulaşır.



Aşama 1: Erişim Elde Etme

Korsanlar genellikle bir ağ, virüslü dosya, önemsiz e-posta veya bir uygulamanın güvenlik açığı aracılığıyla erişim elde eder ve hedef ağa bir kötü amaçlı yazılım yerleştirir.

Aşama 2 : Erişim Kapısı Oluşturma

Korsanlar sistemlerde fark edilmeden gezinmek için kullanılan arka kapılar ve tünellerden oluşan bir ağ yaratmalarını sağlayan kötü amaçlı yazılımı yerleştirir.

Aşama 3 : Erişimi Derinleştirme

Korsanlar sisteme girdikten sonra yönetici haklarına erişmek için parola kırmak gibi teknikler kullanarak sistemin daha büyük bir kısmını kontrol edebilir ve hatta daha yüksek düzeyde erişim elde edebilir.

Aşama 4 : Gezinme

Yönetici hakları sayesinde sistemin daha derinlerine ulaşan korsanlar diledikleri gibi gezinebilir. Aynı zamanda diğer sunuculara ve ağın diğer güvenli bölümlerine erişmeye çalışabilir.

Aşama 5 : Bakma, Öğrenme ve Orada Kalma

Sistemin içine giren korsanlar, sistemin nasıl çalıştığını ve güvenlik açıklarını tam olarak anlar ve bu sayede diledikleri zaman istedikleri bilgileri toplayabilirler.

İyi Forumlar
Ellerine Sağlık Abi....
 

BörüHan

Uzman üye
13 Ocak 2018
1,159
263
Ötüken🇹🇷
Teşekkür ederim

toplama bilgisayar gibi konu içinde ki bilgiler hep farklı yerlerden alındığı için konu çok garip olmuş :/
Bir konu araştırılırken çeşitli kaynaklara bakılır araştırılır ve yazılır.

Elinize sağlık başarılı olmuş
Elinize Sağlık Hocam
teşekkür ederim

cp yapılmaz ama yani
ıspatlasana cp olduğunu
 

🅼 🆁 🆇

Uzman üye
26 Haz 2021
1,414
1,897
Bir Yerler
APT(Advanced Persistent Threat) Nedir?

Gelişmiş Kalıcı Tehdit (Advanced Persistant Threat) bir kişi veya grubun bir ağa yetkisiz erişim sağladığı ve uzun bir süre boyunca algılanamadığı bilgisayar ağı saldırısıdır.



Genelde
devlet sponsorluğu ile ticari veya politik amaç için yapılan bu saldırılar son zamanlarda devlet sponsorluğunda olmayan çeşitli saldırılarlada karşılaşılmıştır.


Gelişmiş Terimi ;Hacker veya Hacker grubunun gelişmiş saldırı tekniklerini kullanabilme becerisine sahip olduklarını belirtir. Genelde Devlet’lerin istihbarat birimleri tarafından destelenen APT ‘ler bu birimler tarafından sağlanan çeşitli istihbarat toplama yetenekleri vardır.APT’ lerin siber saldırı teknikleri ise bir çok saldırı tekniğinin bir arada kullanılarak veya kendi saldırı araçlarının yapılmasını kapsamaktadır.



Kalıcı Terimi; Bireysel saldırı düzenleyen hacker veya hack gruplarını birbirinden ayıran tanımlardan birisidir.APT’lerin bir sisteme sızdıktan sonra planlanan şeyin tamamlanması veya istenilen bilgiler elde edilene kadar kalması demektir.


İmkânlar dahilinde APT’ler sistemde kalabildikleri kadar kalmaya çalışırlar buradaki amaç diğer hackerler gibi sisteme rastgele zarar vermek değil yapılan operasyonun amacını yerine getirmektir.

Tehdit Terimi; APT’lerin sahip oldukları tüm yetenekleriyle gerçekten bir tehdit olduğunu tanımlamaktadır.APT’ler motivasyonu yüksek ve hedefe ulaşıncaya kadar kararlı şekilde çalışmaya devam eden gruplardır.Siber Güvenlik uzmanları APT’leri bu sebepten dolayı tehdit olarak görmektedir.



APT saldırılarınsaki en büyük tehlike tehdit ortadan kalkmış gibi görünsede korsanların istedikleri zaman geri gelebilmeleri için çeşitli kapıları açık bırakmış olmalarıdır.Bir diğer problem ise güvenlik duvarları ve güvenlik uygulamaları her zaman bu tür saldırılara koruma sağlayamayabilirler.


APT’lerin Tarihçesi Ve Hedefleri

Ticari ve siyasi kaygıların artması neticesinde başlayan savaşlar 21.yüzyıl itibariyle siber ortama taşınmış durumda.Siber Savaşların olmazsa olmazı olan hackerler ile devletlerin siber orduları bir araya getiriliyor.Devletlerin kendi personelleri ve dışarıdan devlet personeli olmayan ama devletle çalışmak isteyen kişiler veya gruplar ortaya çıkarılıyor.



APT terimi ilk olarak ilk olarak olarak ABD Hava Kuvvet’lerinde görevli olan Albay Greg Rattray tarafından 2006 yılında ortaya çıkarılmıştır.Aynı zamanda yıllar önce telekomünikasyon taşıyıcılarındada kullanılmıştır.


APT terimi giderek artan şekilde medya ve bilgisayar güvenliği topluluklarınca,şirketlere,siyasilere,hükümetlere yönelik uzun vadeli gelişmiş bilgisayar saldırısı olarak kullanılmıştır.

APT(Advanced Persistent Threat) Yaşam Döngüsü



1-Tekil bir hedef için belirli kuruluşları hedefleme

2- Çevrede bir yer edinme girişimi (ortak taktikler, oltalama saldırısı e-postaları içerir)
3- Tehdit altındaki sistemleri hedef ağa erişim olarak kullanma
4- Saldırı hedefini gerçekleştirmeye yardımcı olan ek araçlar kullanma
5- Gelecekteki inisiyatiflere erişimi korumak için izleri örtme

Zamanımızda çok fazla zararlı yazılım olması APT’lere karşı önlem alınmasını zorlaştırmaktadır. Ancak, APT ile ilişkili ağ trafiği ve komut-kontrol trafiği, ağ katmanı düzeyindeki gelişmiş yöntemlerle algılanabilir.

Kısaca özetleyecek olursak günümüzde bulunan güvenlik teknolojileri APT saldırılarını önlemede ve tespit etmede yetersiz kalmışlardır.APT’lerin tespit ve takibinde Bul-Düzelt-Bitir etkin bir yol olarak benimsenmiştir.

APT saldırılarının amacı, sisteme sürekli erişim elde etmektir. Korsanlar bu amaca aşamalı olarak ulaşır.



Aşama 1: Erişim Elde Etme

Korsanlar genellikle bir ağ, virüslü dosya, önemsiz e-posta veya bir uygulamanın güvenlik açığı aracılığıyla erişim elde eder ve hedef ağa bir kötü amaçlı yazılım yerleştirir.

Aşama 2 : Erişim Kapısı Oluşturma

Korsanlar sistemlerde fark edilmeden gezinmek için kullanılan arka kapılar ve tünellerden oluşan bir ağ yaratmalarını sağlayan kötü amaçlı yazılımı yerleştirir.

Aşama 3 : Erişimi Derinleştirme

Korsanlar sisteme girdikten sonra yönetici haklarına erişmek için parola kırmak gibi teknikler kullanarak sistemin daha büyük bir kısmını kontrol edebilir ve hatta daha yüksek düzeyde erişim elde edebilir.

Aşama 4 : Gezinme

Yönetici hakları sayesinde sistemin daha derinlerine ulaşan korsanlar diledikleri gibi gezinebilir. Aynı zamanda diğer sunuculara ve ağın diğer güvenli bölümlerine erişmeye çalışabilir.

Aşama 5 : Bakma, Öğrenme ve Orada Kalma

Sistemin içine giren korsanlar, sistemin nasıl çalıştığını ve güvenlik açıklarını tam olarak anlar ve bu sayede diledikleri zaman istedikleri bilgileri toplayabilirler.

İyi Forumlar
Elinize Sağlık Hocam
 

'Creative

Kıdemli Üye
16 Mar 2017
3,261
89
ıspatlasana cp olduğunu
şindi ilk olarak gelişmiş,tehdit vs diye bi terim yok terim ne demek ilk olarak onu araştırmanızı tavsiye ederim amacım kesinlikle sabote etmek değil ama eğer alıntı konu açılıyorsa ve alıntı yazılmıyorsa bu emek hırsızlığıdır . bu siteden alınmıştır bilgiler zaten sadece göz ucuyla bakınca bile anlaşılıyor birkaç kelimeyi değiştirmişsin o kadar. Artı olarak bu site bile konuyu farklı kaynaklardan almış ve bunları konu sonunda paylaşmış sen neden seninmiş gibi gösteriyorsun orası biraz absürt geldi bana o kadar.
site ;; APT(Advanced Persistent Threat) Nedir?
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.