Haber Detayı
Türkiye ve çevresinde APT gruplarının hedef aldığı kilit sektörler açıklandı
Kaspersky'nin araştırması, 2024 başından bu yana Orta Doğu, Türkiye ve Afrika bölgesinde 25 gelişmiş kalıcı tehdit (APT) grubunun faaliyet gösterdiğini ortaya koydu. Bu grupların temel hedefleri arasında finansal hizmetler, kritik altyapı, savunma ve kamu kurumları yer alıyor.
Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesini hedef alan gelişmiş kalıcı tehdit (APT) gruplarının faaliyetlerine dair bir araştırma yayımladı.
Araştırmaya göre, 2024 yılının başından itibaren bölgede toplam 25 APT grubu izleniyor.Araştırmanın bulguları, siber saldırganların odak noktasının kilit sektörler olduğunu gösteriyor.
Bu sektörler arasında finansal hizmetler, kritik altyapı, savunma ve kamu kurumları öne çıkıyor.
Ayrıca saldırganların ticari ve gelişmekte olan diğer sektörlere de yöneldiği belirtiliyor.Bölgede hem bilinen hem de yeni ortaya çıkan tehdit gruplarının aktif olduğu gözlemlendi.
Raporda adı geçen gruplardan Griffith, birden fazla ülkede finansal hizmetler sektörünü hedef alıyor.
SideWinder ise geniş bir coğrafyada ağırlıklı olarak casusluk faaliyetlerine odaklanmış durumda.
Kaspersky uzmanları ayrıca, Türkiye'de aktif olan Evasive Panda ve Cloud Atlas adlı APT gruplarının yürüttüğü kampanyaları da izlediklerini bildirdi.Saldırı Yöntemleri ve Korunma ÖnerileriKaspersky araştırmacılarına göre, bölgeyi hedef alan APT gruplarının çoğu sisteme ilk erişimi genellikle sosyal mühendislik yöntemlerine dayalı hedefli oltalama (spear-phishing) kampanyalarıyla sağlıyor.
Sisteme sızdıktan sonra bu saldırganlar, kendilerini meşru hizmetler gibi göstererek tespitten kaçınıyor ve ağ içinde uzun süre fark edilmeden kalabiliyor.Kaspersky Baş Güvenlik Araştırmacısı Maher Yamout, saldırı yöntemlerinin hızla geliştiğine ve APT aktörlerinin sürekli yeni açıklar denediğine dikkat çekerek, hiçbir sektörün veya kurumun bu tür gelişmiş saldırganların radarının dışında olmadığı uyarısında bulundu.Kurumların siber saldırılara karşı korunması için Kaspersky uzmanları aşağıdaki önlemleri tavsiye ediyor:Gelişmiş tehditleri erken tespit edebilen kurumsal güvenlik çözümlerinin kullanılması.Tedarik zinciri güvenliğini sağlamak için üçüncü taraf hizmet sağlayıcılarının yakından izlenmesi.Özellikle kritik altyapılar için özel siber güvenlik çözümlerinin uygulanması.Siber güvenlik ekiplerinin Threat Intelligence (Tehdit İstihbaratı) ile donatılması.Çalışanlara yönelik siber güvenlik bilinçlendirme eğitimlerinin düzenlenmesi.
