{"id":891,"date":"2015-09-08T14:18:38","date_gmt":"2015-09-08T11:18:38","guid":{"rendered":"https:\/\/furkansandal.com\/apt-nedir\/"},"modified":"2015-09-08T14:18:38","modified_gmt":"2015-09-08T11:18:38","slug":"apt-nedir","status":"publish","type":"post","link":"https:\/\/furkansandal.com\/apt-nedir\/","title":{"rendered":"APT Nedir?"},"content":{"rendered":"
\n
\nAPT \u0130ngilizcesi Advanced Persistent Threat
\nolan \u00fclkemizde ise \u201cgeli\u015fmi\u015f s\u00fcrekli tehdit\u201d veya \u201chedef odakl\u0131 sald\u0131r\u0131\u201d
\nolarak iki farkl\u0131 \u015fekilde duyulabilen \u00f6zel bir sald\u0131r\u0131 t\u00fcr\u00fcd\u00fcr. <\/span><\/div>\n
\n<\/a><\/div>\n
\nAPT\u2019yi \u00f6zel bir sald\u0131r\u0131 t\u00fcr\u00fc olarak s\u0131n\u0131fland\u0131rmamdaki
\nneden olu\u015fturdu\u011fu tehdidin di\u011ferlerinden farkl\u0131 olmas\u0131d\u0131r. Bilgi g\u00fcvenli\u011fi
\nkonusunda tehdit kelimesinin risk anlam\u0131ndan biraz daha farkl\u0131 kullan\u0131lmas\u0131nda
\nfayda olacakt\u0131r. Bizim i\u00e7in tehdidi olu\u015fturan bile\u015fenler sald\u0131rgan\u0131n
\nmotivasyonu (gerek\u00e7esi), beceri d\u00fczeyi ve olaylar\u0131n tarih\u00e7esidir. Elbette,
\nge\u00e7mi\u015fte bir sald\u0131r\u0131 olmas\u0131, tekrar sald\u0131r\u0131 olaca\u011f\u0131 veya hi\u00e7 sald\u0131r\u0131 olmam\u0131\u015f
\nolmas\u0131 bir sald\u0131r\u0131 olmayaca\u011f\u0131 anlam\u0131na gelmez ancak bizlere tehlikenin boyutu
\nhakk\u0131nda \u00f6nemli bilgiler verir. <\/span><\/div>\n
\nSald\u0131rganlar\u0131n motivasyonlar\u0131n\u0131 anlamak i\u00e7in
\n\u00e7e\u015fitli sald\u0131rgan profilleri ve temel motivasyonlar\u0131na, yani sald\u0131r\u0131y\u0131
\nger\u00e7ekle\u015ftirmedeki ama\u00e7lar\u0131na, bakarsak a\u015fa\u011f\u0131daki durumu g\u00f6r\u00fcr\u00fcz.<\/span><\/div>\n
\nSiber su\u00e7lular: kolay ve \u00e7ok para kazanma
\nf\u0131rsat\u0131<\/span><\/div>\n
\nHacktivist: \u0130deolojik bir amaca hizmet <\/span><\/div>\n
\nHacker gruplar\u0131: \u00dcnl\u00fc olma, ad\u0131n\u0131 duyurma<\/span><\/div>\n
\nEgemen devletler: Ulusal g\u00fcvenlik ve ulusal
\n\u00e7\u0131karlar<\/span><\/div>\n
\nSu\u00e7 \u00f6rg\u00fctleri: Belli \u015fah\u0131slar\u0131n becerilerini
\nveya kar\u015f\u0131lar\u0131na \u00e7\u0131kan f\u0131rsatlar\u0131 de\u011ferlendirip para kazanmak<\/span><\/div>\n
\nSald\u0131rganlar\u0131n motivasyon d\u00fczeyini
\nde\u011ferlendirmek i\u00e7in amac\u0131 u\u011fruna ne kadar s\u00fcreyle \u00e7al\u0131\u015fmay\u0131 g\u00f6ze ald\u0131\u011f\u0131na
\nbakmak laz\u0131m. \u0130lk birka\u00e7 denemeden sonra daha kolay ele ge\u00e7irebilecekleri bir
\nhedef aramaya ba\u015flayacak siber su\u00e7lular, hacktivistler veya su\u00e7 \u00f6rg\u00fctlerinin
\naksine APT olarak adland\u0131rabilece\u011fimiz sald\u0131r\u0131lar\u0131 ger\u00e7ekle\u015ftirecek gruplar
\nama\u00e7lar\u0131na ula\u015fana kadar sald\u0131rmaya devam ederler. <\/span><\/div>\n

\nS\u00fcrekli veya devaml\u0131 niteliklerinin yan\u0131nda
\nAPTler sald\u0131rganlar\u0131n teknik kabiliyetleriyle de di\u011fer su\u00e7lardan ayr\u0131l\u0131r.
\nCryptolocker gibi fidye talep eden bir yaz\u0131l\u0131ma dayal\u0131 bir operasyon y\u00fcr\u00fctmek
\ni\u00e7in \u00e7ok derin teknik bilgiye ihtiya\u00e7 yoktur. Bu yaz\u0131l\u0131m\u0131 ve yaz\u0131l\u0131m\u0131 kontrol
\nedecek sistemler yasad\u0131\u015f\u0131 kaynaklardan kiralan\u0131p i\u015fletilebilir.\u00a0<\/span><\/p>\n

\nTehditleri
\nsald\u0131rganlar\u0131n yeteneklerine g\u00f6re s\u0131n\u0131fland\u0131racak olursak kar\u015f\u0131m\u0131za \u015fu kademeler
\n\u00e7\u0131kabilir;<\/span><\/div>\n
\nBasit tehdit: \u201cwifi hackleme\u201d ve \u201cfacebook
\npatlatma\u201d seviyesinde 1-2 kaynak okumu\u015f \u201cmerakl\u0131\u201d, metodoloji bilmeyen,
\nba\u015flang\u0131\u00e7 seviyesi olarak nitelendirebilece\u011fimiz sald\u0131rganlard\u0131r. <\/span><\/div>\n
\nS\u00fcrekli basit tehdit (basit tehdit beceri
\nd\u00fczeyi + sald\u0131rgan motivasyonu)<\/span><\/div>\n
\nS\u00fcrekli ak\u0131ll\u0131 tehdit (Ak\u0131ll\u0131 tehdit beceri
\nd\u00fczeyi + sald\u0131rgan motivasyonu): Kevin Mitnick bu seviyeye iyi bir \u00f6rnek
\nolu\u015fturmaktad\u0131r. \u0130leri d\u00fczey teknik becerisi, hedef ald\u0131\u011f\u0131 \u015firket veya kuruma
\ns\u0131zmak i\u00e7in y\u00fcr\u00fctt\u00fc\u011f\u00fc sosyal m\u00fchendislik \u00e7al\u0131\u015fmalar\u0131n\u0131n tamam\u0131 Kevin\u2019i
\n\u201cs\u00fcrekli\u201d bir tehdit haline getirmi\u015ftir.<\/span><\/div>\n
\nS\u00fcrekli ileri seviye tehdit (ileri seviye
\ntehdit + sald\u0131rgan motivasyonu): Rusya\u2019n\u0131n APT28 ve \u00c7in\u2019in APT1 gruplar\u0131
\nbunlara tipik \u00f6rneklerdir. <\/span><\/div>\n
\nAPT olarak adland\u0131rd\u0131\u011f\u0131m\u0131z tehdit t\u00fcr\u00fc
\n(s\u00fcrekli ileri seviye tehdit) en geli\u015fmi\u015f teknik beceri ve en y\u00fcksek seviyede
\nmotivasyon gerektiren sald\u0131r\u0131lard\u0131r. <\/span><\/div>\n

\nBasit tehdit s\u00fcrekli olsa bile sald\u0131rgan\u0131n
\nteknik beceri d\u00fczeyinin d\u00fc\u015f\u00fck olmas\u0131 nedeniyle, gerekli tedbirlerin al\u0131nmas\u0131
\nko\u015fuluyla, \u00e7ok az durumda ba\u015far\u0131ya ula\u015f\u0131r. Ak\u0131ll\u0131 tehditler ise teknik bilgi ve
\nbecerisi belli bir d\u00fczeyinin \u00fczerinde olan sald\u0131rganlarca d\u00fczenlendi\u011fi i\u00e7in,
\n\u00f6zellikle s\u00fcrekli olmas\u0131 halinde, ciddi bir tehdit olu\u015fturmaktad\u0131r. \u0130leri
\nseviye tehditler, gerekli teknik beceri seviyesi itibariyle \u201cAk\u0131ll\u0131\u201d olarak
\nnitelendirdi\u011fimiz tehdit grubundan \u00e7ok da farkl\u0131 de\u011fildir.\u00a0<\/span><\/p>\n

\nBir tehdidi ileri
\nseviye olarak nitelendirmek i\u00e7in temelde 4 unsurun bulunmas\u0131 gerekir;<\/span><\/div>\n