APT’ler – Endüstri 4.0 – Ödev Hazırlatma – Tez Yazdırma – Proje Yaptırma Fiyatları – Ödev Örnekleri – Ücretli Proje Yaptırma – Tez Yaptırma Ücretleri
Gelişmiş Kalıcı Tehditler (APT’ler)
Gelişmiş Kalıcı Tehdit (APT), yetkisiz bir kişi veya grubun bir ağa erişim kazandığı ve bu algılanmayan erişimi uzun bir süre boyunca sürdürdüğü gizli bir siber saldırıdır. APT’lerin çoğu Ulus Devletlere atfedilirken, diğer gruplar da bu tür saldırıları gerçekleştirmiştir.
Bir APT saldırısının amacı, ağa zarar vermekten çok veri çalmak gibi görünüyor. Çoğunluğu Rusya veya Çin ve Kuzey Kore tarafından başlatılan veya desteklenen faaliyetlere atfedilen çok sayıda APT vardır; ancak daha yakın zamanlarda, belirli hedeflere ulaşmak için büyük ölçekli hedefli saldırılar gerçekleştiren ulus dışı devlet gruplarının örnekleri olmuştur.
Tanımlanmış APT’lerin örnekleri şunları içerir:
• Titan Yağmuru. Bu, ABD hükümeti tarafından Lockheed Martin, Sandia Ulusal Laboratuvarları, Redstone Arsenal ve NASA dahil olmak üzere ABD savunma müteahhitlerine yönelik 2003 yılında başlatılan bir dizi saldırıya verilen kod adıydı. Çin hükümeti herhangi bir müdahaleyi reddetmesine rağmen, saldırıların Çin kaynaklı olduğu iddia edildi.
Bu saldırıların dikkate değer özellikleri, kullanılan aldatma düzeyi ve kötü amaçlı yazılım kullanarak gizli Truva atı saldırıları ile belirli, hedeflenmiş kişilere yönelik iyi araştırılmış sosyal mühendislik saldırılarını birleştiren çoklu saldırı vektörlerinin (saldırı kanalları) kullanımıydı.
Bu APT, havacılık, savunma, enerji, finansal hizmetler, imalat, ilaç ve teknoloji dahil olmak üzere endüstrinin tüm ana sektörlerinden geniş bir organizasyon yelpazesinden veri çalmaya devam etti. Bu saldırıların motivasyonunun siber casusluk olduğu görülüyor.
• Piyon fırtınası. Piyon Fırtınası Operasyonu, devlet kurumlarından medya şahsiyetlerine kadar çok çeşitli yüksek profilli kuruluşları hedef alan aktif bir ekonomik ve politik siber casusluk operasyonudur. Faaliyetleri ilk olarak 2004 yılında görüldü ve bu APT’nin amacı siber casusluk gibi görünüyor. Belirlenen hedefler arasında NATO, Hükümet, Askeri, Rus Muhalifler, Ukraynalı kuruluşlar ve ilgili çıkarlar yer alıyor.
• Su böceği. Bu APT 2005’ten beri faaliyet gösteriyor ve birkaç farklı ülkede bulunan ve güvenliği ihlal edilmiş yaklaşık 84 web sitesinden oluşan Venom olarak bilinen bir saldırı ağı kullanıyor. Güvenliği ihlal edilen web sitelerinin en yüksek oranları Fransa (%19), Almanya (%17), Romanya (%17) ve İspanya’da (%13) bulunuyor.
Bu APT’nin hedefleri arasında devlet kurumları, elçilikler ve eğitim ve araştırma tesisleri bulunmaktadır. Bu grubun amacı siber casusluk gibi görünüyor. Bu grubun, 1 yıldan fazla süren bir temizleme operasyonuyla sonuçlandığı bildirilen ABD Merkez Komutanlığı’nın 2008 uzlaşmasından da sorumlu olduğu düşünülüyor.
• İlk olarak 2008’de tanımlanan Regin, telekom operatörlerini, devlet kurumlarını, çok uluslu siyasi kuruluşları, finans ve araştırma kurumlarını ve ileri matematik ve kriptografi ile uğraşan bireyleri hedef alan oldukça karmaşık bir tehdittir. Saldırganlar, öncelikle istihbarat toplamak ve diğer saldırı türlerini kolaylaştırmakla ilgileniyor gibi görünüyor.
Apt Nedir
APT türleri
APT grupları
apt. açılımı
Apt testi
APT örnekleri
Advanced persistent threat
APT türleri melissa
Toplanan istihbaratın çoğu e-postalar ve belgeler üzerinde casusluk yapmayı içeriyor olsa da, saldırı grubu aynı zamanda durmaksızın normal olan telekomünikasyon şirketlerini ve en az bir GSM sağlayıcısını da hedef alıyor. Bu tehdidin geliştirilmesi ve işletilmesi, önemli bir zaman ve kaynak yatırımı gerektirebilirdi.
• Dragonfly, muhtemelen 2011’den beri Doğu Avrupa dışında faaliyet gösteren bir hacker grubudur. Faaliyet, devlet destekli bir operasyonun özelliklerine ve saldırganlar tarafından kullanılan kötü amaçlı yazılımların derlenmesi için zaman damgalarının analizine sahiptir. grubun normalde Pazartesi’den Cuma’ya kadar çalıştığını ve etkinliğin esas olarak UTC +4 saat diliminde sabah 9’dan akşam 6’ya kadar olan bir iş gününe karşılık gelen 9 saatlik bir zaman diliminde yoğunlaştığını belirtir. Bu grubun hedefleri arasında Savunma, ABD ve Kanada’daki havacılık ve daha yakın zamanda Avrupa enerji firmaları yer alıyor ve bunun nedeni siber casusluk ve sabotaj gibi görünüyor.
• Siyah Asma. Bu APT grubu ilk olarak 2012’de belirlendi ve Black Vine’ın bazı aktörlerinin Pekin merkezli TopSec adlı bir BT güvenlik organizasyonuyla da ilişkili olabileceğine inanılıyor. Black Vine, tipik olarak, hedeflerinin ilgi alanlarıyla ilgili web sitelerine karşı boş saldırılar gerçekleştirir ve bilgisayarların güvenliğini aşmak için sıfırıncı gün açıklarından yararlanır.
Anthem’deki 80 milyon rekor kırmasından sorumlu olduğu düşünülen grup bu. Kötü amaçlı yazılım daha sonra güvenliği ihlal edilmiş makinelerde bir arka kapı açar ve saldırganların değerli bilgileri çalmasına olanak tanır. Ana hedefler havacılık, enerji ve sağlık hizmetleri ve bunun nedeni siber casusluk gibi görünüyor.
Devlet Dışı Aktörler
Ulus devlet aktörlerine ek olarak, Siber Savaş için tanımlananlarla aynı araç ve teknikleri kullanan siber operasyonlarda yer alabilecek çok sayıda başka taraf da bulunmaktadır. Bunlar arasında “Irak ve Şam İslam Devleti” (ISIL) olarak da bilinen Irak ve Suriye İslam Devleti (IŞİD) ve Daesh (grubun tam Arapça adının kısaltması olan al-Dawla) gibi devlet dışı gruplar yer alıyor.
Hacktivistler
Kendi içinde çok çeşitli bireyleri ve grupları kapsayan hacktivistler, çıkarlarını desteklemek için kuruluşlara baskı uygulamak için siber ortamın nasıl kullanılacağı konusunda iyi bir bilgi derinliği sergilediler. Belki de en iyi bilinen hacktivist grup, 2003 yılında ortaya çıkan Anonymous’tur.
Bu grup, üzerinde anlaşmaya varılmış ortak bir amacı olan anarşik, merkezi olmayan bir insan topluluğudur. 2008’den başlayarak grup, Scientology Kilisesi’ne karşı bir dizi eylemde bulundu ve ardından uluslararası alanda bir dizi konuda işbirlikçi hacktivizm ile giderek daha fazla ilişkilendirildi.
Anonymous’un diğer hedefleri arasında ABD, İsrail, Tunus, Uganda, Irak ve Şam İslam Devleti (ISIL) devlet kurumları, çocuk pornografisi siteleri, telif hakkı koruma kurumları ve PayPal, MasterCard, Visa ve Sony gibi şirketler vardı.
Anonymous üyelerinin bir kısmı ABD, İngiltere, Avustralya, Hollanda, İspanya, Hindistan ve Türkiye gibi ülkelerde Anonymous siber saldırılarına katıldıkları için tutuklandı. İlginç bir şekilde, 2012’de Time dergisi, Anonymous’u dünyanın “en etkili 100 kişisinden” biri olarak adlandırdı.
Advanced persistent threat APT grupları Apt Nedir APT örnekleri Apt testi APT türleri APT türleri melissa apt. açılımı