APT Saldırılarını Diğer Siber Saldırılardan Ayıran Özellikler
Hedef Odaklılık
- APT saldırıları rastgele değil, belirli kurumlar, şirketler veya kritik altyapılara yönelik stratejik hedeflerle gerçekleştirilir.
- APT saldırıları rastgele değil, belirli kurumlar, şirketler veya kritik altyapılara yönelik stratejik hedeflerle gerçekleştirilir.
Uzun Süreli Erişim (Persistence)
- Saldırganlar, hedeflerine aylar veya yıllar boyunca fark edilmeden sızar ve kritik verileri toplar.
- Saldırganlar, hedeflerine aylar veya yıllar boyunca fark edilmeden sızar ve kritik verileri toplar.
Gelişmiş Teknikler
- APT’ler, sıfırıncı gün açıkları, özel yazılımlar ve hedefe özel zararlı araçlar kullanarak sistemi manipüle eder.
- APT’ler, sıfırıncı gün açıkları, özel yazılımlar ve hedefe özel zararlı araçlar kullanarak sistemi manipüle eder.
Kalıcılık ve Stealth (Gizlilik)
- Saldırganlar logları temizler, sistem süreçlerini gizler ve meşru uygulamalara benzer davranışlar sergileyerek fark edilmemeye çalışır.
- Saldırganlar logları temizler, sistem süreçlerini gizler ve meşru uygulamalara benzer davranışlar sergileyerek fark edilmemeye çalışır.
Çok Aşamalı Saldırı Süreci
- APT saldırıları keşif, sızma, lateral hareket, veri toplama ve dışa aktarma gibi birden çok aşamayı içerir.
- APT saldırıları keşif, sızma, lateral hareket, veri toplama ve dışa aktarma gibi birden çok aşamayı içerir.
Devlet veya Kaynak Desteği
- Birçok APT grubu, devlet destekli aktörler tarafından oluşturulur ve siber casusluk, askeri istihbarat veya stratejik bilgi çalma amaçlarına hizmet eder.
- Birçok APT grubu, devlet destekli aktörler tarafından oluşturulur ve siber casusluk, askeri istihbarat veya stratejik bilgi çalma amaçlarına hizmet eder.
Siyasi ve Stratejik Motivasyon
- APT’lerin amacı genellikle finansal kazanç değil; istihbarat toplamak, stratejik avantaj sağlamak veya kritik verilere erişmektir.
- APT’lerin amacı genellikle finansal kazanç değil; istihbarat toplamak, stratejik avantaj sağlamak veya kritik verilere erişmektir.
Sabır ve Düşük Profilli Operasyon
- Saldırılar “low and slow” prensibiyle yürütülür; ağ trafiği normal gibi gösterilir ve uzun süre fark edilmeden kalınır.
- Saldırılar “low and slow” prensibiyle yürütülür; ağ trafiği normal gibi gösterilir ve uzun süre fark edilmeden kalınır.
APT Saldırı Yaşam Döngüsü: Adım Adım Nasıl İlerler?
- Bilgi Toplama / Keşif (Reconnaissance)
- Hedefin Belirlenmesi
- İlk Erişim / İhlal (Initial Compromise)
- Bulaşma / Enfeksiyon
- Yerleşme ve Kalıcılık (Persistence)
- Yetki Yükseltme / Kimlik Hırsızlığı (Privilege Escalation)
- Yatay Yayılma (Lateral Movement)
- Komuta ve Kontrol (Command & Control – C2)
- Veri Toplama ve Bilgi Çalma (Data Collection & Exfiltration)
- İzleri Gizleme ve Sürekliliği Koruma
-
Saldırının Sonlandırılması veya Uykuya Geçmesi
APT Saldırılarına Karşı Alınabilecek Önleyici Güvenlik Önlemleri
APT saldırılarına karşı savunma, çalışan farkındalığı, güncel sistemler, erişim kontrolü, ağ segmentasyonu, çok faktörlü doğrulama ve gelişmiş tehdit algılama ile kritik verilerin korunmasını birleştiren bütüncül bir yaklaşımla sağlanır.
APT Saldırılarına Karşı Olay Müdahale (Incident Response) Yaklaşımı
- Hazırlık ve Önleme
- Olay müdahale planı oluştur, kritik sistemleri belirle ve güvenlik araçlarını hazır bulundur.
-
Çalışanları APT ve kimlik avı saldırılarına karşı eğit, düzenli tatbikat yap.
-
Tespit ve Tanımlama
- Anormal davranışları, lateral hareketleri ve IoC’leri (zararlı dosya, IP, domain) izleyip analiz et.
-
Saldırının kapsamını belirle; hangi sistemlerin etkilendiğini ve saldırganın içeride kalma süresini tespit et.
-
İzolasyon ve Temizleme
- Etkilenen sistemleri ağdan izole et, zararlı yazılım ve arka kapıları temizle.
-
Saldırganın kullandığı hesap ve yetkileri iptal et, açıkları kapat ve sistemleri güncelle.
-
Kurtarma ve Ders Çıkarma
- Sistemleri güvenli şekilde tekrar çevrime al, yedeklerden veri geri yükle ve sürekli izleme yap.
-
Saldırı sonrası eksiklikleri analiz et, planları güncelle ve gelecekteki saldırılara karşı önlem al.
SONUÇ
APT saldırıları, hedef odaklı, uzun süreli ve gizli tehditlerdir. Saldırganlar sisteme sızar, yetki yükseltir, yatay hareketle kritik verileri çalar ve izlerini gizler. Korunmak için çok katmanlı güvenlik, çalışan farkındalığı ve düzenli yamalar gereklidir. Olay durumunda hızlı tespit, izolasyon, temizleme ve kurtarma adımları uygulanmalıdır.
APT Saldırıları Nedir? Hedefli Tehditler Nasıl Çalışır?