Gelişmiş Kalıcı Tehdit (APT) Nedir?
Bu içeriğimizde: APT nedir? Nasıl önlenir? Sorularının cevaplarına ve konuyla ilgili bilinmesi gereken detaylara yer verdik.
Gelişmiş Kalıcı Tehdit (APT) Nedir?
APT yani Gelişmiş Kalıcı Tehdit, özellikle devlet kurumlarını ve şirketleri hedef alan, gelişmiş siber saldırı yöntemlerinin kullanıldığı bir saldırı türüdür.
Gelişmiş Kalıcı Tehdit saldırısı üç aşamada gerçekleşir
Bu saldırıyı gerçekleştirmek, diğer pek çok saldırı türüne göre daha zor ve daha fazla çaba gerektirir. Bu nedenle saldırıdaki asıl amaç; sızılan sistemde olabildiğince çok kalmak ve bilgi toplamaktır. Bununla birlikte, bilgisayar korsanları söz konusu amaçlarına ulaşmak için saldırıyı üç aşamada gerçekleştirirler. Bunlar şunlardır:
- Sızma
- Erişimi Genişletme
- Verileri Çıkarma
Birinci Aşama: Sızma
Siber saldırganlar, e-posta, virüs barındıran dosya ya da güvenlik açığı bulunan bir uygulama aracılığıyla hedefteki sisteme kötü niyetli bir yazılım yerleştirir.
İkinci Aşama: Erişimi Genişletme
Bilgisayar korsanları, sisteme erişim sağladıktan sonra bu erişimi kaybetmemek için sistemde bir arka kapı (backdoor) oluştururlar. Bunu genellikle Truva Atı isimli kötü amaçlı başka bir yazılım ile yaparlar. Bu sayede sisteme giriş sağladıkları şifre değiştirilse bile saldırganlar, Truva Atı sayesinde sistemde kalmaya devam edebilecektir. Daha sonra hackerlar, sistemdeki yönetici yetkilerini ele geçirmek için Kaba Kuvvet Saldırısı gerçekleştirirler. Böylece daha fazla yetki elde ederek erişimi genişletirler.
Üçüncü Aşama: Verileri Çıkarma
Son aşamada saldırganlar, veri toplama sürecini bitirmiş ve bütün verileri sistemden çıkarmak için tek bir yerde toplamış olurlar. Ancak bu verileri dışarı çıkarmak için söz konusu ağın güvenliğinden sorumlu kişilerin dikkatini dağıtırlar. Bunu genellikle DDoS ve diğer benzer saldırılar ile yaparlar. Bu şekilde verileri dışarı çıkarırlar. Ancak saldırganların asıl amacı verileri çalmak yerine sisteme zarar vermek ve veri tabanını yok etmekse, ağı ciddi bir zarara uğratarak sistemi terk ederler.
APT Nasıl Önlenir?
APT’lerden korunmak için alınan önlemlerin hiçbiri sunucuları tamamen korumaya yetmez. Şirketler, bilinen güvenlik yöntemlerine ek olarak kendi savunma tekniklerini oluşturmalıdır. Bununla birlikte, antivirüs programı, VPN, İki Faktörlü Kimlik Doğrulama gibi güvenlik araçları da kullanılmalıdır. Ayrıca sistemi ve sunucuları güncel tutmak, bu saldırı türüne karşı en etkili önlemlerden biridir. Bu sayede sistemde bir açık varsa kapatılır ve daha uyumlu çalışması sağlanır. Böylece siber saldırılara karşı daha dirençli olur.
İlgili:
- Antivirüs Programı Seçerken Nelere Dikkat Etmelisiniz?
- 7 Adımda Kimlik Hırsızlığını Önleyin!
- Google Drive Kullanıcı Deneyimini İyileştiren İpuçları!