Gelişmiş Sürekli Tehditler (APT), işletme ve politik hedef odaklı bir siber suç kategorisidir. APT’ler başarılı olmak için uzatılmış bir operasyon sürecine ve yüksek bir gizliliğe ihtiyaç duyar. Saldırının amacı genelde hemen elde edilebilecek bir finansal kazanç değildir. İlk amaçlarına ulaştıktan ve önemli sistemlere girdikten sonra bile savunmasız kalmış sistemler hizmet vermeye devam eder. APT’ler, düzgün tasarlanmış ve etkili savunma stratejilerine sahip işletmelerin sistemlerine bile birçok farklı vektör aracılığıyla izinsiz giriş yapabilirler:
- İnternetten bulaşan malware virüsleri
- Fiziksel yolla bulaşan malware virüsleri
- Harici exploitler
Dışarıdan bakıldığında iyi finanse edilmiş APT gruplarının çevre güvenliği kontrollerine izinsiz giriş yapmaları şart değildir.
İnternetten Bulaşan Malware Virüsleri
- Drive-by Downloads
- E-mail ekleri
- Dosya paylaşımı
- Korsan yazılımlar ve keygen
- Spear Phishing
- DNS ve Yönlendirme Modları
Fiziksel Yolla Bulaşan Malware Virüsleri
- Virüslü USB bellekler
- Virüslü CD ve DVD’ler
- Virüslü bellek kartları
- Virüslü cihazlar
- Back-door bilgi işlem donanımı
Harici Exploit
- Profesyonel Hackleme
- Toplu Zafiyet Exploitleri
- Co-location Host Exploitation
- Bulut sağlayıcısı penetrasyonu
- Sahte Wi-Fi penetrasyonu
APT’lerin (devamlı bir botnet’in aksine) ana ihtiyaçlarından biri mümkün olduğu kadar gizli kalmaktır. APT teknolojilerini kullanan suçlular, hedefledikleri veri veya sistemi bulmak için ‘low and slow’ saldırıları (sıradan veya tahmin edilebilir bir ağ trafiği yaratmaksızın, savunmasız kalmış bir host’tan diğerine gizlice geçmek) tercih ederler. VISMATECH gerekli APT testlerini uygulayarak ve sonuçlarını analiz ederek almanız gereken önlemler ve izlemeniz gereken diğer güvenlik adımlarını net olarak tanımlar.