THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Advanced Persistent Threat Saldırısı - Metonya

metonya - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
12/2017
Nereden:
Aksaray
Mesajlar:
1.290
Konular:
115
Ticaret:
(0) %
25-12-2018 23:28
#1
Advanced Persistent Threat Saldırısı - Metonya
Merhaba Herkese;




Bu makalede özetle APT'den bahsedeceğim. Açılımı Advanced Persistent Threat olan;

Öncelikle sözlük anlamından bahedeyim, " APT "; Gelişmiş Devamlı Tehdit unsuru anlamına gelmektedir. Peki nedir bu ne işe yarar? Bulunuş tarihi 2006 yılına dayanmaktadır.





Amerikan Hava Kuvvetlerinde analistlerce keşfedilmiştir.

APT Olarak adlandırılan saldırı çeşitlerinde hedef sisteme sızdıktan sonra kalıcı Olarak birçok bilgiyi ele geçirmek amaçlanmakta olup , farkedilmeden kalıcı olmayı amaçlamaktadır.



Hedef sistemimiz ne kadar korunursa korunsun APT'ler birçok yöntem sayesinde hedef sisteme sızmayı başardıkları varsayılır.


Birçok senaryo yöntemi bulunmakta , unutmayın hacking sadece bilgisayar başında olan bir eylem unsuru değildir. Birçok etkenden bahsedebiliriz bunlardan bazıları ;

1- Fiziksel sosyal mühendislik saldırıları donanımsal cihazlar olabilir.


2- İnternet Üzerinden Zararlı yazılım , sisteme backdoor gömme olabilir.


Bu sadece birkaç öngörü bunun gibi birçok saldırı yöntemleri üretilebilir.

Bu tarz saldırılar Kurum , şirket gibi isminden de belli olduğu gibi kalıcı hasar yıkım sonuçları vermektedir.


Korsanların APT'deki amaçları uyarı amaçlı zarar yerine kalıcı hasar vermek .Saldırı adım adım gelişir.







Örnek verecek olursak ;


Öncelikle saldırganın hedef sisteme ulaşabilmesi ve istediklerini elde etmesi için adım adım ilerlemesi gerekli önce zararlı yazılım sokması gerekmektedir hedef sistemine.


Hedef sistemine kendi backdoorunu soktuktan sonra / birçok yöntem kullanabilir mail yoluyla yada sosyal mühendislik yada Fiziksel olarak hedef ağına zararlı yazılımını bulaştırdıktan sonra. Kalıcı olmak adına bıraktıkları arkakapıyı hemen kullanmazlar aradan biraz zaman geçer tabi logları silmeyi ihmal etmez.


Daha sonra , sistemde geniş yetkiler elde etme amaçlı sistemde kendisini yönetici konumuna getirmek ve sistemi tam anlamıyla kontrol edebilmesi için parola kırma metodları kullanırlar. Sistemde yetki kazandıktan sonra ise ağın kontrolünü eline alır.


Bundan sonrası zaten korsana kalmış, sisteme gözle görülür zarar vermez burdaki amaç kalıcı olmak bu nedenle açık açık yapılan hacking demek doğru olmaz.


Kısaca özetleyecek olursak saldırgan planlı birşekilde sisteme sızar ve olabildiğince sistemde kalır. APT mantığını böyle özetleyebiliriz.
Peki hassas bilgi ve kurumsal ağlarda bu tarz salırılara maruz kalmamak ve korunmak için ne gibi önlemler almalıyız.










Bunu çıplak gözle göremesek de birkaç unsur üzerinden farkedebiliriz.



Örneğin;


Şüpheli veri akışları serverler içinde trafikde abartılı birşekilde artış varsa , çalışma , mesai saatleri haricinde log kayıtlarında artış oluyorsaki en önemli belirti bu diyeblirim APT saldırısına maruz kalmış olabilirsiniz.


APT Saldırısına maruz kalmış bir kurumun yapması gereken birkaç şey;

Öncelikle şunu söyleyim zararın neresinden dönülse kardır.



Lakin APT salırısında maruz kalmış bir ağ her ne kadar sistem temizlenmeye log kayıtlarından backdoorlar tespit edilmeye çalışılsada ne yazikki bu yetersiz olabiliyor.


Bu nedenle çok derin bir inceleme ve silinen log kayıtlarının geri getirilmesi denenebilir.
--------------------- Derdi Dünya Olanın Dünya Kadar Derdi Olurmuş
Losbey - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
Ankara
Mesajlar:
1.186
Konular:
263
Teşekkür (Etti):
304
Teşekkür (Aldı):
619
Ticaret:
(0) %
25-12-2018 23:34
#2
Eline Sağlık Dostum
---------------------
│Atatürk'le Kalın│
│Cumhuriyet'le Kalın│
│Sağlıcak'la Kalın│

metonya Teşekkür etti.
'Creative - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Mesajlar:
3.169
Konular:
96
Teşekkür (Etti):
228
Teşekkür (Aldı):
1094
Ticaret:
(0) %
25-12-2018 23:38
#3
Emeğine Sağlık
metonya Teşekkür etti.
YouAndLife - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Layer 3
Yaş:
19
Mesajlar:
837
Konular:
46
Teşekkür (Etti):
33
Teşekkür (Aldı):
170
Ticaret:
(0) %
25-12-2018 23:38
#4
Gayet açıklayıcı bir anlatım olmuş hocam emeğinize sağlık
---------------------
>>> En kötüsü de sahip olmadığın server'a ait olmandır. <<<
metonya Teşekkür etti.
oxcakmak - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Kocaeli
Yaş:
20
Mesajlar:
1.394
Konular:
80
Teşekkür (Etti):
474
Teşekkür (Aldı):
143
Ticaret:
(0) %
25-12-2018 23:43
#5
Emek kokuyor.
---------------------
PHP / PDO - Back-End Developer - Full Open Source
metonya Teşekkür etti.
wαɴderѕ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
1.860
Konular:
241
Teşekkür (Etti):
887
Teşekkür (Aldı):
1043
Ticaret:
(0) %
26-12-2018 01:26
#6
Baya iyi makale Ellerine sağlık
---------------------
Kafkas Tim- Anka Tim - Grafik Tim
FreedomWarrior
metonya Teşekkür etti.
S1NYOR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
1.606
Konular:
142
Teşekkür (Etti):
166
Teşekkür (Aldı):
182
Ticaret:
(0) %
26-12-2018 11:47
#7
Eline sağlık
--------------------- Vatan Hastalığımız Var "Allah" Şifa Vermesin.
metonya Teşekkür etti.
'Taipan - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
06/2015
Mesajlar:
3.868
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1433
Ticaret:
(0) %
26-12-2018 11:52
#8
Eline sağlık. Bilmeyen için temel düzeyde açıklayıcı güzel bir yazı olmuş yalnız bazı yazım hataları mevcut onları da düzeltirsen daha güzel olur. Kolay gelsin
---------------------
Man In The Middle

#Kalbimizdesin Solo-Türk


metonya Teşekkür etti.
byproblack - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
-Bilinmiyor-
Mesajlar:
702
Konular:
108
Teşekkür (Etti):
77
Teşekkür (Aldı):
80
Ticaret:
(0) %
26-12-2018 13:23
#9
Elerine Sağlık
---------------------
--Peşinden gidecek cesaretin varsa, bütün hayaller gerçek olabilir…--

**CHE GUEVARA**
metonya Teşekkür etti.
metonya - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
12/2017
Nereden:
Aksaray
Mesajlar:
1.290
Konular:
115
Ticaret:
(0) %
27-12-2018 01:05
#10
Teşekkürler Arkadaşlar.
--------------------- Derdi Dünya Olanın Dünya Kadar Derdi Olurmuş

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler