Teknik becerileri gelişmiş saldırganların belli bir kuruluşu, sektörü, işletim sistemini veya uygulamayı hedef alarak düzenledikleri saldırılar olarak da tanımlanabilecek “APT” (ing: Advanced Persistent Threat – gelişmiş sürekli tehdit) günümüzün en çok can yakan saldırılarıdır. İstatistiklere bakınca bu saldırı türünün sadece çok stratejik bir kaç kurumu hedef almadığını ve geniş bir yelpazede pek çok kuruluşa yönelik düzenlendiğini görüyoruz.
APT’lerin ne olduğunu, nasıl yapıldığını, nasıl tespit edilebileceğini ve tespit edildiğinde neler yapılması gerekir.
APT konusunda ihtiyaç duyulacak temel bilgileri paylaşmak, sunumun sonunda katılımcılar günümüz APT saldırıları ve kullanılan saldırı aralarıyla ilgili detaylı bilgiye sahip olacak ve kuruluşlarına yönelik bir saldırıyı tespit edip müdahale etmelerine yardımcı olacak temel teknikleri görmüş olacaklar.
Eğitim Detayları
1) Tehditleri anlamak
• Siber güvenliğin değişen yüzü
• Yeni saldırgan profilleri
• Yeni nesil saldırganlar ve mevcut savunma teknikleri
2) APT saldırganlarının izlediği yöntemler
• “Hacker” olarak adlandırabileceğimiz saldırganların kullandığı yöntemler
• APT saldırılarında gözlemlediğimiz saldırı yöntemleri
3) Siber saldırı döngüsüne APT yaklaşımı
• “Hacking cycle” olarak da adlandırılan saldırı döngüsü
• APT saldırılarında izlenen yöntemler, “APT döngüsü”
• “Siber ölüm zinciri” kavramı
• Yaşanmış APT saldırısı
4) Sosyal mühendislik saldırıları
• APT saldırılarının üçüncü adımı “sosyal mühendislik”
• Saldırganlar tarağından sosyal mühendislik konusunda bilgi toplamak için kullanıan yöntemler
• Sosyal mühendislik teknikleri ve kullanılan araçlar
5) APT dahilinde kullanılan zararlı yazılımlar
• APT saldırılarında kullanılan araçlar
• Zararlı yazılımlar ve trojanlar
• İstismar edilen zafiyetler
• Donanımsal trojanlar
6) APT saldırılarını tespit etmek
• APT saldırılarının temel özelliklerini anlamak
• APT saldırılarını tespit etmek için kullanılabilecek teknikler
• APT saldırısının gerçek boyutunu anlamak için araştırmayı derinleştirmek
7) APT’lere müdahale etmek
• Tespit edilen APT saldırısının ele alınması
• SOME’ye (Siber Olaylara Müdahale Ekibi) düşen görevler
• APT saldırısı sonucu tespit edilen zararlı yazılımları ve saldırgan varlığının analizi
• Kayıtlardan (log) saldırının etkilerinin değerlendirilmesi
• “Temizlik” aşamasının başlatılması
Eğitim Süresi : 3 Saat
*** Kurumsal Eğitim içerikleri Kurumunuzla yapılacak görüşmeye göre tarafınıza özel değişiklik gösterebilir.
*** Kurumsal Eğitim içerikleri Kurumunuzla yapılacak görüşmeye göre tarafınıza özel değişiklik gösterebilir.