Kaspersky Anti Targeted Attack
Günümüzde Advanced Persistent Threat ( hedef odaklı saldırı ) kavramı oldukça bilinir hale geldi. Kurumlar ve şirketler hedef odaklı saldırılara sık sık maruz kalıyor ve bir çoğunun önlemi olmaması nedeni ile kurumsal kimlikleri ciddi zedeleniyor.
Kaspersky anti targeted attack bu hedef odaklı saldırıları en iyi koruyan ve sisteminizi güvende tutan yazılımlardan biri. APT ‘ler standart saldırılardan farklı kategoride sınıflandırılmaktadır. Bu saldırıların temel de amaçları da aksiyonları da farklı olabiliyor. Bu da saldırı çeşitliliği kazandırdığından kurum ya da şirketlerin profesyonel firmalar ve yazılımlar ile çalışmasını bir gereklilik haline getiriyor.
Hedefli saldırı gerçekleştirme maliyetlerinin de düştüğünü ön görecek olursak bu tehditle her an karşı karşıya kalmanız olası. Kaspersky anti targeted attack kullanırken, kaspersky endpoint log ‘larından da faydalanabilirsiniz. Genel olarak APT tespiti 3 aşamada yapılır.
İlk olarak antivirüs, KATA ve sistem loglarından APT saldırısını yapacakları araçların (trojan, kötü amaçlı yazılım) tespitini gerçekleştirmek. Akabinde risk modellemesi gerçekleştirilir. Son olarak Kaspersky Anti Targeted Attack ile saldırıların tamamı önlenir.
APT ( Hedef Odaklı Saldırı ) Nedir ?
Hedef odaklı saldırı ( APT ), saldırganların hedefini belirlemesi akabinde sadece belirlediği hedefin ağına yönelik gelişmiş kalıcı tehditler ile saldırıya geçmesine denir. Bilgisayar korsanları hedef odaklı saldırılarda geleneksel güvenlik teknolojilerini rahatlıkla aşabilmektedir. Genellikle zero day attack ( sıfır gün atak ) ve gelişmiş yazılımlar ile farklı teknikler denemekteler.
Kaspersky Anti Targeted Attack Özellikleri
- Siber Güvenlik Temelleri: Tehditleri anlama, teknolojiyi güvenli kullanma.
- Genel Dijital Adli Tıp: Dijital bir adli laboratuvar kurma, olay yeniden yapılandırma, araçlar.
- Genel Kötü Amaçlı Yazılım Analizi ve Tersine Mühendislik: Güvenli bir kötü amaçlı yazılım analizi ortamı oluşturun,
ekspres analizi.
- Gelişmiş Dijital Adli Tıp: Derin dosya sistemi analizi, silinen dosyaları kurtarma, olay çizelgesi
yeniden yapılanma.
- Gelişmiş Malware Analizi ve Mühendislik: Kullanılan küresel uygulamalar ve Windows olmayan kötü amaçlı yazılımların analizi.
- Güvenlik Değerlendirmesi: Penetrasyon testi: Altyapı güvenliğini saldırganın bakış açısından anlarken,
PCI DSS gibi güvenlik standartlarına uyumluluk.
- Uygulama güvenliği testi: Web uygulamalarının analizi (çevrimiçi bankacılık ve WAF'li olanlar)
etkin), mobil uygulamalar, müşteriler
- Tehdit Zekası: GREAT uzmanlığı tarafından yönlendirilen ve KSN tarafından desteklenen erken uyarı sistemi, tehdit verileri içerir
beslemeler, botnet izleme ve istihbarat raporlama. APT ile ilgili konfigürasyon dosyalarına erken erişim ve
malware örnekleri, SIEM (HP Arcsight) ile entegrasyon ile birlikte işletmelerin kapsamlı
istihbarat anlayışı.
Hedef Odaklı Saldırının ( APT ) İşletmeye Zararları
Hedefli saldırının kurbanı olan işletmeler çeşitli mali ve işlevsel sorunlarla karşılaşabilir:
- Siber suçlardan kaynaklı finansal kayıplar
- İş süreci kesintileri
- Yönetmelik ve uyum sorunları
- Müşterilerin, tedarikçilerin veya çalışanların yasal girişimi
- Rekabetçi konumun ve marka imajının zarar görmesi
- Başka saldırıları önlemek için karşı önlem alırken oluşacak maliyetler; buna aşağıdakiler dahildir:
- Eğitim – güvenlik departmanının yetenekleri ve kullanıcıların güvenlik farkındalığını geliştirmek
- Kadrolama – yeni iş rolleri de dahil olmak üzere görev dağılımı yapmak ve ek uzmanlık taleplerini karşılamak
- Zayıf noktaları ortadan kaldırma – sistem güvenliğini geliştirmek, güvenlik açıklarını kapatmak ve hedefli güvenlik çözümleri uygulamak
