Siber tehditler zamanla farklılaşmakta ve saldırı tekniklerine her geçen gün yeni yöntemler eklenmektedir. Kurumların sahip olduğu kaynakların ve verilerin güvenliği de tehlikeye girmektedir. Günümüz saldırılarının çoğu sıfır gün atakları dediğimiz geleneksel imza tabanlı koruma yapan yazılımların algılayamadıkları ancak davranışlarından sisteme zarar verip vermeyeceği anlaşılabilen ağ içine yerleşmiş zararlı yazılımlardır. Modern siber tehditlerle mücadele etmek için tehdit aktörleri tarafından kullanılan taktik, teknik ve prosedürlerin her yönüyle bilinmesi gerekir.
APT (Advanced Persistent Threat - Gelişmiş Kalıcı Tehdit ), saldırı yapan kişinin sistemlere yetkisiz erişim sağlayarak sistemde uzun süre kalması olarak açıklanabilir. Saldırgan sisteme sızmak için tüm olanakları ve gelişmiş saldırı araçlarını kullanarak birden fazla sızma yöntemiyle saldırıyı gerçekleştirir. Saldırgan bilinen ve otomatize edilmiş saldırı araçları kullanmak yerine insan faktörünü kullanabilir ve saldırı yapan kişi çok iyi şekilde finanse edilir. Sisteme fark edilmeden sızarak sistemde olabildiğince uzun süre kalıp, maksimum miktarda değerli veri toplamaktır. Bu saldırı çeşidinde daha çok ulusal savunma, üretim ve finans endüstrisi gibi yüksek değerli bilgiye sahip sektörlerdeki örgütleri hedef almaktadır.
APT’ler gibi hedefli saldırılar, kurumsal şirketlerin karşı karşıya olduğu en tehlikeli riskler arasında bulunuyor. APT ataklarının en çok kullandığı yöntemler göz önünde bulundurularak güvenlik duvarı, e-mail güvenliği, DLP cihazı, anti-virüs sistemi, ağ izleme ve log sisteminden oluşan etkin bir savunma mekanizması oluşturulmalıdır. Bir APT saldırısında amaç girip çıkmak değil, devam eden bir erişim elde etmektir. Saldırgan tespit edilmeden erişimin devamını sağlamak için karmaşık kaçma tekniklerini kullanır. Bu tür uygulamaları tespit etmek oldukça zordur. Uygulama devreye girdiğinde ise sisteminize tahmini mümkün olmayan zararlar verebilmektedir. Bu uygulamalara Gelişmiş Kalıcı Tehditler (Advanced Persistent Threats – APT) denmektedir. APT çözümleri ile güvenlik istihbaratına ve gelişmiş makine öğrenimi teknolojilerine dayalı olarak hedefli saldırıları ve gelişmiş tehditleri algılamasına hâlihazırda güvenliği ihlal edilmiş sistemleri tanımasına olanak sağlanır.
Kaspersky Lab’ın Anti Targeted Attack (KATA) çözümü, hedefli saldırıları erken bir aşamada tespit ederek şirketlerin riskleri azaltmasına yardımcı olmasının yanı sıra, saldırılarla gerçekleştikleri esnada mücadele ediyor ve potansiyel saldırılara karşı da koruma sağlıyor. Elfa net olarak apt tehditlerine yönelik sunduğumuz çözümler ile dijital ortamda bulunan gelişmiş tehditlere karşı önleminizi almanıza yardımcı olmaktayız.
