in

Gelişmiş Kalıcı Tehdit (APT) Nedir?

advanced persitent threats

Gelişmiş Kalıcı Tehdit (APT) Nedir?

Bu içeriğimizde: APT nedir? Nasıl önlenir? Sorularının cevaplarına ve konuyla ilgili bilinmesi gereken detaylara yer verdik.

Gelişmiş Kalıcı Tehdit (APT) Nedir?

APT yani Gelişmiş Kalıcı Tehdit, özellikle devlet kurumlarını ve şirketleri hedef alan, gelişmiş siber saldırı yöntemlerinin kullanıldığı bir saldırı türüdür.

Gelişmiş Kalıcı Tehdit saldırısı üç aşamada gerçekleşir

Bu saldırıyı gerçekleştirmek, diğer pek çok saldırı türüne göre daha zor ve daha fazla çaba gerektirir. Bu nedenle saldırıdaki asıl amaç; sızılan sistemde olabildiğince çok kalmak ve bilgi toplamaktır. Bununla birlikte, bilgisayar korsanları söz konusu amaçlarına ulaşmak için saldırıyı üç aşamada gerçekleştirirler. Bunlar şunlardır:

Dunya-Kupasi-Etkinlik_950x270
  • Sızma
  • Erişimi Genişletme
  • Verileri Çıkarma

Birinci Aşama: Sızma

Siber saldırganlar, e-posta, virüs barındıran dosya ya da güvenlik açığı bulunan bir uygulama aracılığıyla hedefteki sisteme kötü niyetli bir yazılım yerleştirir.

İkinci Aşama: Erişimi Genişletme

Bilgisayar korsanları, sisteme erişim sağladıktan sonra bu erişimi kaybetmemek için sistemde bir arka kapı (backdoor) oluştururlar. Bunu genellikle Truva Atı isimli kötü amaçlı başka bir yazılım ile yaparlar. Bu sayede sisteme giriş sağladıkları şifre değiştirilse bile saldırganlar, Truva Atı sayesinde sistemde kalmaya devam edebilecektir. Daha sonra hackerlar, sistemdeki yönetici yetkilerini ele geçirmek için Kaba Kuvvet Saldırısı gerçekleştirirler. Böylece daha fazla yetki elde ederek erişimi genişletirler.

Üçüncü Aşama: Verileri Çıkarma

Son aşamada saldırganlar, veri toplama sürecini bitirmiş ve bütün verileri sistemden çıkarmak için tek bir yerde toplamış olurlar. Ancak bu verileri dışarı çıkarmak için söz konusu ağın güvenliğinden sorumlu kişilerin dikkatini dağıtırlar. Bunu genellikle DDoS ve diğer benzer saldırılar ile yaparlar. Bu şekilde verileri dışarı çıkarırlar. Ancak saldırganların asıl amacı verileri çalmak yerine sisteme zarar vermek ve veri tabanını yok etmekse, ağı ciddi bir zarara uğratarak sistemi terk ederler.

APT Nasıl Önlenir?

APT’lerden korunmak için alınan önlemlerin hiçbiri sunucuları tamamen korumaya yetmez. Şirketler, bilinen güvenlik yöntemlerine ek olarak kendi savunma tekniklerini oluşturmalıdır. Bununla birlikte, antivirüs programı, VPN, İki Faktörlü Kimlik Doğrulama gibi güvenlik araçları da kullanılmalıdır. Ayrıca sistemi ve sunucuları güncel tutmak, bu saldırı türüne karşı en etkili önlemlerden biridir. Bu sayede sistemde bir açık varsa kapatılır ve daha uyumlu çalışması sağlanır. Böylece siber saldırılara karşı daha dirençli olur.

İlgili:

İçeriği Oyla

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

antivirus

Antivirüs Programı Seçerken Nelere Dikkat Etmelisiniz?

Apple Watch

Apple Watch’ınızla Sağlıklı Olmanın 6 Yolu!