İSTANBUL (AA) - Kaspersky, Türkiye'deki Gelişmiş Kalıcı Tehditleri (APT) gruplarının ana hedeflerinin kamu, telekomünikasyon ve enerji sektörü olduğunu bildirdi.
Şirketten yapılan açıklamalara göre, APT grupları, hedefli saldırılar düzenleyen ve yıllarca aktif kalabilen karmaşık tehdit aktörlerine karşılık geliyor. Bu gruplar genellikle casusluk, finansal kazanç veya bazı durumlarda hacktivizm ile motive oluyorlar.
Kaspersky'e göre bölgedeki önde gelen gruplardan bazıları MuddyWater, FruityArmor ve Sidewinder olarak sıralanıyor. Türkiye'de APT gruplarının ana hedeflerinin kamu, telekomünikasyon ve enerji sektörü oldu.
Tehdit aktörleri bölgedeki kurbanlarına sızmak için çeşitli teknikler kullanıyor. Bunlar arasında sosyal mühendislik taktikleri, yazılım geliştiricileri hedefleyen sahte iş ilanları ve e-posta mesajları gibi mecralarda yaygın biçimde yer alıyor.
APT grupları ayrıca DeadGlyph ve StealerBot gibi sofistike modüler zararlı yazılımlar kullanmanın yanı sıra, MuddyWater APT grubu tarafından hedeflere sızmak için meşru uzaktan erişim uygulamalarını, çevrim içi hizmetleri ve bulut platformlarını silah olarak kullanıyor. Ayrıca, bu gruplar üçüncü parti sağlayıcıları hedef alabiliyor ve kurbanlarına tedarik zinciri yoluyla sızabiliyor.
Açıklamada görüşlerine yer verilen Kaspersky Orta Doğu, Türkiye ve Afrika Global Araştırma ve Analiz Ekibi Başkanı Amin Hasbini, mevcut jeopolitik iklimin APT faaliyetleri için eşsiz bir yuva niteliğinde olduğunu belirtti.
Hasbini, "Bu nedenle bu saldırıları araştırmak ve hareketleri hakkında istihbarat elde etmek Türkiye'deki güvenlik ekipleri ve şirketler için hayati önem taşıyor. Araştırmamız, işletmelerin ve devlet kurumlarının ortaya çıkan tehditlerin önemini belirlemesine, saldırganların bir sonraki hamlesini anlamasına ve buna bağlı olarak kendilerini korumak için uygun güvenlik adımlarını atabilmesine olanak tanıyor." ifadelerini kullandı.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), her APT araştırmasında Kaspersky Tehdit İstihbarat Portalı'nda bulunan kapsamlı raporlar yayımlıyor. Raporlar, önemli APT tespit ve adli tıp özellikleri sunarak etkin hafifletme ve düzeltme fırsatları sağlıyor.
Kaspersky araştırmacıları, APT grupları tarafından düzenlenen hedefli saldırıların kurbanı olmamak için üçüncü tarafların erişiminin sınırlandırılması ve tedarik zincirlerindeki erişimin sürekli olarak denetlenmesinin zorunlu kılınması gerektiğini öneriyor.
Uç nokta düzeyinde tespit, inceleme ve olayların zamanında düzeltilmesi için Kaspersky Next gibi EDR çözümlerinin uygulanmasını öneren Kaspersky araştırmacıları, temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken bir aşamada tespit eden kurumsal düzeyde bir güvenlik çözümünün uygulanması gerektiğini belirtiyor.
