APT Saldırısı Nedir | |||||
APT, yani Advanced Persistent Threat hedefin belli olduğu, saldırganın motivasyonunun uzun soluklu olduğu, kullanılan yöntemlerin detaylı aşamalardan oluştuğu ve yönteme göre tool'ların geliştirildiği saldırı türüne verilen addır. Stuxnet APT saldırılarına verilebilecek en güncel örnektir.
Hatırlarsanız sızma testlerinde kabul görmüş ve uygulanan methodoloji aşağıdaki adımlardan oluşmaktaydı:
Ancak son zamanlarda saldırganlar teknik olarak bilgili ve becerikli olmakla beraber hedef kurum personeliyle doğrudan iletişim kurabilecek tekniklere de sahip olduklarından sıradan saldırganların yöntemlerine dayanarak hazırlanan ve sektör genelinde kullanılan sızma testleri methodolojisi yetersiz kalmaktadır. Dolayısıyla Sızma Testleri dışında APT Değerlendirme Testlerine de ihtiyaç vardır. NOT: BGA tarafından gerçekleştirilen APT testlerinde internet üzerinden teste tabi tutulan bir kurumdan herhangi bir bilgi almadan o kuruma sızma başarı oranı %100'dür. Kaynak:
|
|||||
Bu yazı 16.08.2024 tarihinde, saat 20:28:05'de yazılmıştır. 23.08.2024 tarihi ve 20:42:48 saatinde ise güncellenmiştir. | |||||
|
|||||
Yorumlar |
|||||
Henüz yorum girilmemiştir. | |||||
Yorum Ekle | |||||