Gelişmiş Kalıcı Tehditleri (APT'ler) yakından takip eden Kaspersky araştırmacıları, şu anda Türkiye’deki kuruluşları hedef alan 9 aktif tehdit aktörünü gözlemliyor. Bu tehdit aktörleri çeşitli kurumları hedef alırken, Kaspersky araştırmacıları kamu, telekomünikasyon ve enerji sektöründeki kurumların bölgedeki en önemli hedefler olduğunu belirledi.
APT grupları, hedefli saldırılar düzenleyen ve yıllarca aktif kalabilen karmaşık tehdit aktörlerine karşılık geliyor. Bu gruplar genellikle casusluk, finansal kazanç veya bazı durumlarda hacktivizm ile motive oluyorlar. Kaspersky istihbaratına göre bölgedeki önde gelen gruplardan bazıları MuddyWater, FruityArmor ve Sidewinder olarak sıralanıyor. Kaspersky ayrıca yasal makamlarla birlikte çalışarak bu saldırıların arkasındaki siber suçluları takip etmek için gereken istihbaratı sağlıyor.
Söz konusu tehdit aktörleri bölgedeki kurbanlarına sızmak için çok çeşitli teknikler kullanıyor. Bunlar arasında sosyal mühendislik taktikleri, yazılım geliştiricileri hedefleyen sahte iş ilanları ve e-posta mesajları gibi mecralarda yaygın biçimde yer alıyor. APT grupları ayrıca DeadGlyph ve StealerBot gibi sofistike modüler zararlı yazılımlar kullanmanın yanı sıra, MuddyWater APT grubu tarafından hedeflere sızmak için meşru uzaktan erişim uygulamalarını, çevrimiçi hizmetleri ve bulut platformlarını silah olarak kullanıyor. Ayrıca, bu gruplar üçüncü parti sağlayıcıları hedef alabiliyor ve kurbanlarına tedarik zinciri yoluyla sızabiliyor.
Kaspersky Orta Doğu, Türkiye ve Afrika Global Araştırma ve Analiz Ekibi Başkanı Amin Hasbini, şunları söylüyor: “Mevcut jeopolitik iklim APT faaliyetleri için eşsiz bir yuva niteliğinde. Bu nedenle bu saldırıları araştırmak ve hareketleri hakkında istihbarat elde etmek Türkiye’deki güvenlik ekipleri ve şirketler için hayati önem taşıyor. Araştırmamız, işletmelerin ve devlet kurumlarının ortaya çıkan tehditlerin önemini belirlemesine, saldırganların bir sonraki hamlesini anlamasına ve buna bağlı olarak kendilerini korumak için uygun güvenlik adımlarını atabilmesine olanak tanıyor,"
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), her APT araştırmasında Kaspersky Tehdit İstihbarat Portalı'nda bulunan kapsamlı raporlar yayınlıyor. Raporlar, önemli APT tespit ve adli tıp özellikleri sunarak etkin hafifletme ve düzeltme fırsatları sağlıyor.
Kaspersky araştırmacıları, APT grupları tarafından düzenlenen hedefli saldırıların kurbanı olmamak için aşağıdaki önlemleri öneriyor:
- Üçüncü tarafların erişimini sınırlandırın ve tedarik zincirlerindeki erişimin sürekli olarak denetlenmesini zorunlu kılın.
- Uç nokta düzeyinde tespit, inceleme ve olayların zamanında düzeltilmesi için Kaspersky Next gibi EDR çözümlerini uygulayın.
- Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken bir aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü uygulayın.
- Enerji sektörü ve diğer kritik altyapılar, tüm sistemleri için kapsamlı koruma sağlamak amacıyla Kaspersky Industrial CyberSecurity gibi operasyon teknolojisi uç noktaları ve ağları için güvenlik çözümleri kullanmalıdır.
- GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizi en yeni tehditlerle mücadele edecek şekilde geliştirin.
- Kaspersky Security Awareness Platform'da bulunanlar gibi siber güvenlik kurslarıyla çalışanlarınızı BT bilgi seviyelerine bağlı olarak eğitin.
