Gelişmiş Kalıcı Tehdit (APT) Nedir?

Gelişmiş Kalıcı Tehdit (APT) Nedir?

Kurumsal siber güvenlik uzmanlarını gece uyanık tutan bir şey varsa, o da şirketin değerli bilgilerini çalmak için tasarlanmış bir dizi karmaşık teknik kullanan bir saldırı düşüncesidir.

"Gelişmiş" adından da anlaşılacağı gibi, gelişmiş bir kalıcı tehdit (APT), bir sisteme erişmek ve potansiyel olarak yıkıcı sonuçlarla uzun süre içeride kalmak için sürekli, gizli ve karmaşık bilgisayar korsanlığı teknikleri kullanır.

Gelişmiş Kalıcı Tehditlerin Ana Hedefleri

Böyle bir saldırıyı gerçekleştirmek için gereken çaba düzeyi nedeniyle, APT'ler genellikle ulus devletler ve büyük şirketler gibi yüksek değerli hedeflere yönlendirilir ve nihai amacı basitçe "daldırma" yerine uzun bir süre boyunca bilgi çalmaktır.

APT, her yerde işletmeler için radarda olması gereken bir saldırı yöntemidir. Ancak bu, küçük ve orta ölçekli işletmelerin bu tür saldırıları görmezden gelebileceği anlamına gelmez.

APT saldırganları, büyük kuruluşlara erişim sağlamanın bir yolu olarak nihai hedeflerinin tedarik zincirini oluşturan daha küçük şirketleri giderek daha fazla kullanıyor. Tipik olarak daha az savunulan bu tür şirketleri sıçrama tahtası olarak kullanıyorlar.

Gelişen Gelişmiş Kalıcı Saldırının Beş Aşaması

Bir APT saldırısının tüm amacı, sisteme sürekli erişim sağlamaktır. Hackerlar bunu beş aşamadan oluşan bir seride başarır.

  • Birinci Aşama: Erişim Kazanın
  • İkinci Aşama: Bir Dayanak Oluşturun
  • Üçüncü Aşama: Erişimi Derinleştirin
  • Dördüncü Aşama: Yanal Hareket Edin
  • Beşinci Aşama: Bak, Öğren ve Kal

Birinci Aşama: Erişim Kazanın

Bir hırsızın levyeyle kapıyı açmaya zorlaması gibi, siber suçlular da hedef ağa kötü amaçlı yazılım eklemek için genellikle bir ağ, virüslü bir dosya, önemsiz e-posta veya bir uygulama güvenlik açığı aracılığıyla giriş elde eder.

İkinci Aşama: Bir Dayanak Oluşturun

Siber suçlular, algılanmayan sistemlerde hareket etmek için kullanılan bir arka kapı ve tünel ağı oluşturulmasına izin veren kötü amaçlı yazılımları yerleştirir. Kötü amaçlı yazılım, bilgisayar korsanlarının izlerini örtmelerine yardımcı olmak için genellikle kodu yeniden yazma gibi teknikler kullanır.

Üçüncü Aşama: Erişimi Derinleştirin

İçeri girdikten sonra, bilgisayar korsanları , sistemin daha fazlasını kontrol edebilmeleri ve daha da yüksek erişim seviyeleri elde edebilmeleri için yönetici haklarına erişmek için şifre kırma gibi teknikleri kullanırlar.

Dördüncü Aşama: Yanal Hareket Edin

Yönetici haklarıyla sistemin daha derinlerinde, bilgisayar korsanları istedikleri zaman hareket edebilirler. Ayrıca diğer sunuculara ve ağın diğer güvenli bölümlerine erişmeye çalışabilirler.

Beşinci Aşama: Bak, Öğren ve Kal

Bilgisayar korsanları sistemin içinden nasıl çalıştığını ve güvenlik açıklarını tam olarak anlayarak istedikleri bilgileri istedikleri zaman toplamalarına olanak tanır.

Bilgisayar korsanları, bu süreci muhtemelen süresiz olarak sürdürmeye çalışabilir veya belirli bir hedefe ulaştıklarında geri çekilebilir. Genellikle gelecekte sisteme tekrar erişmek için bir arka kapıyı açık bırakırlar.

APT'nin İnsan Faktörü

Kurumsal siber savunmalar, özel bir kullanıcınınkinden daha karmaşık olma eğiliminde olduğundan, saldırı yöntemleri, bu çok önemli, çok önemli "levye" anını elde etmek için genellikle içeriden birinin aktif katılımını gerektirir. Ancak bu, personelin saldırıya bilerek katıldığı anlamına gelmez. Tipik olarak, balina avcılığı veya mızrakla kimlik avı gibi bir dizi sosyal mühendislik tekniğini kullanan bir saldırganı içerir.

Bu tür tehditlerle mücadele etmek ve kuruluşunuzun güvenliğini sağlamak için OzzTech Bilgi Güvenliği ve Yazılım LTD. ŞTİ. ile Şimdi İletişime Geçin!


İlginizi Çekebilecek Makaleler
Uçaklarda Bulunan Wi-Fi Verilerinizi Sızdırıyor Olabilir Mi?
Siber Güvenlik

Uçaklarda Bulunan Wi-Fi Verilerinizi Sızdırıyor Olabilir Mi?

Ekim 26, 2021 9:53

Güvenlik uzmanlarına göre uçaktayken internete bağlanmak kişisel verilerinizi riske atıyor olabilir. Bir İngiliz uydu...

Lockbit Fidye Yazılımı
Siber Güvenlik

Lockbit Fidye Yazılımı

Ekim 26, 2021 7:27

LockBit Tanımı LockBit fidye yazılımı, fidye ödemesi karşılığında kullanıcıların bilgisayar sistemlerine erişimini engellemek için...

Winrar Yazılımında Kritik Bir Güvenlik Açığı Tespit Edildi
Siber Güvenlik

Winrar Yazılımında Kritik Bir Güvenlik Açığı Tespit Edildi

Ekim 25, 2021 12:18

Windows için  kullanılan WinRAR’ın (dosya arşivlemeye yarayan program) deneme sürümünde, uzak bir saldırgan tarafından...

Evil Twin Attack-Şeytani İkiz Saldırısı Nedir?
Siber Güvenlik

Evil Twin Attack-Şeytani İkiz Saldırısı Nedir?

Ekim 25, 2021 10:42

Günümüzde kablolu ağlardan daha çok kablosuz ağlar hayatımızın her anında karşımıza çıkmaktadır. Kablolu ağlara...

Typosquatting Nedir?
Siber Güvenlik

Typosquatting Nedir?

Ekim 25, 2021 7:34

Typosquatting, bir arama motoru kullanmak yerine web tarayıcılarına yanlış bir URL yazan internet kullanıcılarını hedef alan...

Cisco SD-WAN Güvenlik Hatası, Kök Kod Yürütülmesine İzin Veriyor
Siber Güvenlik

Cisco SD-WAN Güvenlik Hatası, Kök Kod Yürütülmesine İzin Veriyor

Ekim 24, 2021 10:26

CVE-2021-1529 olarak izlenen yüksek önemdeki hata, bir işletim sistemi komut enjeksiyon hatasıdır. Cisco SD-WAN...

Bozuk Kimlik Doğrulama
Siber Güvenlik

Bozuk Kimlik Doğrulama

Ekim 23, 2021 1:38

İşletmenizin kullanıcı kimliğine bürünme riski altında olup olmadığını ve bu konuda ne yapılması gerektiğini...

HTTP İstek Kaçakçılığı
Siber Güvenlik

HTTP İstek Kaçakçılığı

Ekim 23, 2021 11:56

HTTP istek kaçakçılığı, bir web sitesinin bir veya daha fazla kullanıcıdan alınan HTTP istek...

OS Komut Enjeksiyonu
Siber Güvenlik

OS Komut Enjeksiyonu

Ekim 22, 2021 10:41

OS komut enjeksiyonu ayrıca kabuk enjeksiyonu olarak da bilinir, bir saldırganın bir uygulamayı çalıştıran...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.