{"id":33491,"date":"2022-06-07T15:45:44","date_gmt":"2022-06-07T12:45:44","guid":{"rendered":"https:\/\/www.natro.com\/blog\/?p=33491"},"modified":"2022-06-07T15:45:47","modified_gmt":"2022-06-07T12:45:47","slug":"apt-nedir-ve-nasil-onlenir","status":"publish","type":"post","link":"https:\/\/www.natro.com\/blog\/apt-nedir-ve-nasil-onlenir\/","title":{"rendered":"APT Nedir ve Nas\u0131l \u00d6nlenir?"},"content":{"rendered":"\n<p>Teknoloji geli\u015ftik\u00e7e siber tehditlerin say\u0131s\u0131 da bir o kadar artmaktad\u0131r. Siber tehditler aras\u0131nda bulunan APT, bir di\u011fer ad\u0131 ile geli\u015fmi\u015f kal\u0131c\u0131 tehdit, siber korsanlar\u0131 sald\u0131r\u0131 esnas\u0131nda uzun s\u00fcre sistemde fark edilmeden tutan, tespiti zor bir siber tehdit t\u00fcrleridir.<\/p>\n\n\n\n<p>\u015eirketlerin s\u0131k s\u0131k kesintiler ya\u015famas\u0131 ve bu kesintilerin sebeplerini bilememelerin nedeni de APT sald\u0131r\u0131lar\u0131d\u0131r. APT sald\u0131r\u0131lar\u0131 ayn\u0131 zamanda \u015firketlerin veri kayb\u0131 ya\u015famalar\u0131na, altyap\u0131 sabotaj\u0131na ve hizmet kesintileri ile site devralmalar\u0131 gibi sonu\u00e7lara yol a\u00e7abilir. APT\u2019ler \u00e7evrimi\u00e7i tehditlerin aksine belirli tek bir hedefe odaklan\u0131rlar. ATP\u2019ler \u015firketlerin aksine \u00e7o\u011fu zaman \u00fclkelerin, savunma ve telekom\u00fcnikasyon kurumlar\u0131n\u0131 ya da el\u00e7ilikleri de hedef olarak g\u00f6rebilir.<\/p>\n\n\n\n<p>APT\u2019ler vur-ka\u00e7 takti\u011finden ziyade sistemde herhangi bir hareketlilik belirtisi g\u00f6stermeden, sistemden diledi\u011fi verileri \u00e7almaya \u00e7al\u0131\u015f\u0131r ve olabildi\u011fince de i\u00e7eride kalmay\u0131 dener. APT sald\u0131r\u0131lar\u0131 g\u00fcn\u00fcm\u00fczde bir\u00e7ok \u015firketin verilerini \u00e7almas\u0131ndan dolay\u0131 ciddi finansal sorunlara yol a\u00e7maktad\u0131r. APT sald\u0131r\u0131lar\u0131 konusunda en endi\u015fe verici nokta ise g\u00fcvenlik \u00f6nlemleri taraf\u0131ndan fark edilmeyi\u015fleri ve kal\u0131c\u0131 bir bi\u00e7imde sistemde bulunmalar\u0131d\u0131r.<\/p>\n\n\n\n<p>APT sald\u0131r\u0131lar\u0131n\u0131 kullanan sald\u0131rganlar, b\u00fcy\u00fck \u015firketlere zarar verebilme amac\u0131 ile genellikle daha az \u00f6nlem al\u0131nan ve b\u00fcy\u00fck \u015firketlerin sahibi oldu\u011fu k\u00fc\u00e7\u00fck tedarik zincirlerini hedef almaktad\u0131rlar. Bu sebepten dolay\u0131 APT sald\u0131r\u0131lar\u0131n\u0131n nas\u0131l etkisizle\u015ftirilece\u011fi ve tespit edilebilece\u011fini bilmek olduk\u00e7a \u00f6nem ta\u015f\u0131r.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"800\" height=\"469\" src=\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-nedir.jpg\" alt=\"\" class=\"wp-image-33496\" srcset=\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-nedir.jpg 800w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-nedir-300x176.jpg 300w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-nedir-768x450.jpg 768w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-nedir-380x223.jpg 380w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-nedir-760x446.jpg 760w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-nedir-600x352.jpg 600w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-apt-nasil-calisir\"><span id=\"apt-nasil-calisir\"><strong>APT Nas\u0131l \u00c7al\u0131\u015f\u0131r?<\/strong><\/span><\/h2>\n\n\n\n<p>APT\u2019lerin takip etmi\u015f olduklar\u0131 a\u015famalar vard\u0131r. \u00d6ncelikle herhangi bir a\u011f\u0131n hacklenmesi ile birlikte ba\u015flayan s\u00fcre\u00e7te APT herhangi bir bi\u00e7imde tespit edilememektedir. Bu a\u015fama sonras\u0131nda ise sald\u0131rganlar \u015firket verilerini haritaland\u0131r\u0131r ve sonras\u0131nda da hassas verileri \u015firketin eri\u015filebilir ve zay\u0131f noktalar\u0131n\u0131 bulmak i\u00e7in veri toplama i\u015flemine ba\u015flar.<\/p>\n\n\n\n<p>APT sald\u0131r\u0131lar\u0131nda, hackleme i\u015flemini yapanlar birden fazla y\u00f6ntem ile a\u011fa girmeyi deneyebilirler. \u00d6rnek vermek gerekirse ilk eri\u015fimi sa\u011flamak amac\u0131 ile kimlik av\u0131 ad\u0131 verilen sald\u0131r\u0131lar ile \u00e7al\u0131\u015fanlar\u0131n ya da i\u015f ortaklar\u0131n kimlik bilgilerini kullanabilmektedirler. B\u00f6ylelikle hackerler sistemde fark edilmeden uzun s\u00fcre kalabilirler.<\/p>\n\n\n\n<p>APT sald\u0131r\u0131lar\u0131 olduk\u00e7a geni\u015f bir terim oldu\u011fundan dolay\u0131 APT\u2019lerin birden fazla a\u015famas\u0131 bulunmaktad\u0131r fakat genelde \u00fc\u00e7 temel a\u015fama g\u00f6z \u00f6n\u00fcnde bulundurulur:<\/p>\n\n\n\n<h3 id=\"1-asama-sizma\" class=\"wp-block-heading\"><strong>1. A\u015fama:\u00a0S\u0131zma<\/strong><\/h3>\n\n\n\n<p>S\u0131zma a\u015famas\u0131 olan ilk a\u015famada, az \u00f6nce de bahsetti\u011fimiz \u00fczere kimlik av\u0131 ve benzeri y\u00f6ntemlerle sisteme girmeyi denerler. S\u0131zma a\u015famas\u0131nda \u00f6n plana \u00e7\u0131kan taktik ise e\u015f vakitli DDoS sald\u0131r\u0131lar\u0131 ba\u015flatmakt\u0131r. DDoS kullanarak hackerler personellerin dikkatini da\u011f\u0131t\u0131rlar ve a\u011f ihlalini kolayla\u015ft\u0131r\u0131rlar.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>DDoS sald\u0131r\u0131lar\u0131 nas\u0131l engellenir? \u00d6\u011frenmek i\u00e7in <a href=\"https:\/\/www.natro.com\/blog\/ddos-nedir-ddos-saldiri-turleri\/?utm_campaign=content&utm_medium=icerik&utm_source=hosting-blog&utm_content=\/blog\/apt-nedir-ve-nasil-onlenir\" target=\"_blank\" rel=\"noreferrer noopener\">buradaki<\/a> blog yaz\u0131m\u0131z\u0131 inceleyebilirsiniz.<\/p><\/blockquote>\n\n\n\n<p>APT korsanlar\u0131n\u0131n s\u0131zma a\u015famas\u0131nda denedikleri di\u011fer sald\u0131r\u0131 y\u00f6ntemleri \u015fu \u015fekildedir:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Kimlik av\u0131<\/li><li>SQL enjeksiyonlar\u0131<\/li><li>S\u0131f\u0131r\u0131nc\u0131 g\u00fcn istismarlar\u0131<\/li><li>RFI (uzaktan dosya ekleme)<\/li><li>K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar<\/li><li>DNS t\u00fcnelleme<\/li><li>XSS (siteler aras\u0131 komut dosyas\u0131 \u00e7al\u0131\u015ft\u0131rma)<\/li><\/ul>\n\n\n\n<p>\u0130lk a\u015fama sonras\u0131 APT korsanlar\u0131 trojan\u0131 olu\u015ftururlar. Trojan, APT korsanlar\u0131n\u0131n sistemi uzaktan kontrol edebilmesinde yard\u0131mc\u0131 olur.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"800\" height=\"480\" src=\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security.jpg\" alt=\"\" class=\"wp-image-33493\" srcset=\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security.jpg 800w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security-300x180.jpg 300w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security-768x461.jpg 768w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security-380x228.jpg 380w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security-560x336.jpg 560w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security-600x360.jpg 600w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security-760x456.jpg 760w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<h3 id=\"2-asama-genisleme\" class=\"wp-block-heading\"><strong>2. A\u015fama:\u00a0Geni\u015fleme<\/strong><\/h3>\n\n\n\n<p>\u0130kinci a\u015fama hackerlar sisteme girdikten sonra ba\u015flar. Eri\u015fimlerini geni\u015fletirler ve derinle\u015ftirirler sonras\u0131nda da eri\u015fimlerinin iptal olmad\u0131\u011f\u0131ndan emin olurlar. Bu i\u015flemleri de ek \u015fifre toplayarak ya da \u00e7ald\u0131klar\u0131 orijinal \u015fifrenin de\u011fi\u015ftirilmesi durumunda \u201cTruva At\u0131\u201d ad\u0131nda ba\u015fka bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m sayesinde ger\u00e7ekle\u015ftirirler. B\u00f6ylelikle hackerlar sistemde kal\u0131c\u0131 bir hal almaya ba\u015flarlar ve sonras\u0131nda da girmi\u015f olduklar\u0131 a\u011f hakk\u0131nda g\u00fcvenlik a\u00e7\u0131klar\u0131, daha fazla bilgi toplama ya da derin eri\u015fim se\u00e7eneklerini kontrol etmeye ba\u015flarlar.<\/p>\n\n\n\n<p>Son i\u015flemlerinin de iptal olmad\u0131\u011f\u0131ndan emin olmak isteyen hackerlar, tekrardan k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlara ba\u015fvurarak bir\u00e7ok de\u011ferli veriye eri\u015fimi bulunan personelleri hedeflerine katarlar. Son emin olma a\u015famas\u0131nda ise genellik \u201cBrute Force\u201d olarak da adland\u0131r\u0131lan kaba kuvvet sald\u0131r\u0131s\u0131 takti\u011fini ba\u015flat\u0131rlar.<\/p>\n\n\n\n<p>K\u00f6t\u00fc yaz\u0131l\u0131mlar, hackerlar\u0131n t\u00fcm bu i\u015flemler haricinde \u015funlar\u0131 da yapmas\u0131na olanak tan\u0131r:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>A\u011f segmentleri aras\u0131nda gezinebilmelerini,<\/li><li>A\u011f etkinli\u011fini izleyebilmelerini,<\/li><li>Hassas verileri toplayabilmelerini,<\/li><li>Sistem kontrollerinden gizlenebilmelerini,<\/li><li>Yeni giri\u015f noktalar\u0131n\u0131 tespit edebilmelerini.<\/li><\/ul>\n\n\n\n<p>G\u00fcvenlik kontrolleri ikinci a\u015famada \u00e7o\u011fu zaman hackeleme i\u015fleminin fark\u0131na varmazlar ve b\u00f6ylelikle de hedefte olan ki\u015fi hackerlar\u0131n istedi\u011fi \u015feyleri bir bir yapmaya ba\u015flar.<\/p>\n\n\n\n<h3 id=\"3-asama-verilerin-cikarilmasi\" class=\"wp-block-heading\"><strong>3. A\u015fama: Verilerin \u00c7\u0131kar\u0131lmas\u0131<\/strong><\/h3>\n\n\n\n<p>\u00dc\u00e7\u00fcnc\u00fc ve genellikle son a\u015famada ise verilerin hepsi neredeyse birden fazla sunucu baza al\u0131narak toplanm\u0131\u015f ve sistemden \u00e7\u0131kar\u0131lma amac\u0131yla da tek bir konumda depolanm\u0131\u015ft\u0131rlar. Hackerlar toplam\u0131\u015f olduklar\u0131 verileri, veri aktar\u0131m\u0131 s\u0131ras\u0131nda a\u011f\u0131 koruyan g\u00fcvenlik ekibinin dikkatini da\u011f\u0131tarak d\u0131\u015far\u0131 \u00e7\u0131kar\u0131rlar. Dikkat da\u011f\u0131tma i\u015flemi yine g\u00fcvenlik ekibini me\u015fgul edecek DDoS ve benzeri sald\u0131r\u0131lar ile yap\u0131l\u0131r. Ancak APT hackerlar\u0131 genelde var olduklar\u0131 bilinsin istemezler; \u00e7\u00fcnk\u00fc varl\u0131klar\u0131ndan bir haber olan a\u011fa sonradan \u00e7ok basit bir \u015fekilde girebilirler.<\/p>\n\n\n\n<p>APT hackerlar\u0131n\u0131n amac\u0131 veri \u00e7almaktan ziyade sistemi sabote etme \u00fczerine kuruluysa, a\u011f\u0131n biriktirdi\u011fi t\u00fcm veri taban\u0131n\u0131 yok edebilir ya da veri taban\u0131n\u0131 kurtarma ad\u0131na at\u0131lan ad\u0131mlar\u0131 engellemek i\u00e7in a\u011fda ciddi hasarlar b\u0131rakabilirler.<\/p>\n\n\n\n<h2 id=\"apt-nasil-tespit-edilir\" class=\"wp-block-heading\"><strong>APT Nas\u0131l Tespit Edilir?<\/strong><\/h2>\n\n\n\n<p>APT hackerlar\u0131n\u0131 tespit etmek, kulland\u0131klar\u0131 \u00e7e\u015fitli y\u00f6ntemler y\u00fcz\u00fcnden kolay de\u011fildir. Ancak sistemde a\u00e7\u0131\u011fa \u00e7\u0131kabilecek anormallikler ya da hacklenmeye dayal\u0131 sistemde g\u00f6r\u00fclebilecek erken uyar\u0131 durumlar\u0131 APT hackerlar\u0131n varl\u0131\u011f\u0131n\u0131 g\u00f6sterebilir. APT hackerlar\u0131ndan korunabilmek ad\u0131na hackleme i\u015flemlerinin belirtilerini \u00f6\u011frenmek \u015fartt\u0131r. Bu belirtiler ise s\u0131ras\u0131yla \u015funlar olabilir:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Garipsenebilecek zaman dilimleri aral\u0131\u011f\u0131nda sunucular\u0131n\u0131za s\u00fcrekli olarak giri\u015flerin bulunmas\u0131. Gece ge\u00e7 saatlerde, yani \u00e7al\u0131\u015fanlar\u0131n a\u011fa eri\u015fmedi\u011fi durumlarda sunucular \u00fczerinde oturum a\u00e7ma say\u0131lar\u0131n\u0131n art\u0131\u015f\u0131. Bu APT hackerlar\u0131n\u0131n fark edilmemek amac\u0131 ile en s\u0131k uygulad\u0131\u011f\u0131 i\u015flemlerden biridir.<\/li><li>Sistemde alg\u0131lanabilecek herhangi bir Truva At\u0131 da APT sald\u0131r\u0131s\u0131na i\u015faret olabilir. Dilerseniz Truva At\u0131 ya da bir di\u011fer ad\u0131 ile Trojan hakk\u0131nda \u201c<a href=\"https:\/\/www.natro.com\/blog\/trojan-nedir-trojan-virusu-kurtulma-yontemleri\/?utm_campaign=content&utm_medium=icerik&utm_source=hosting-blog&utm_content=\/blog\/apt-nedir-ve-nasil-onlenir\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>Trojan Nedir? Trojan Vir\u00fcs\u00fc Kurtulma Y\u00f6ntemleri<\/strong><\/a>\u201d adl\u0131 yaz\u0131m\u0131za g\u00f6z atabilirsiniz.<\/li><li>Sunucular\u0131n\u0131zda yer alan verilerin herhangi bir sebep olmadan ani bir bi\u00e7imde ta\u015f\u0131nmas\u0131 ya da hi\u00e7 olmamas\u0131 gereken bir alanda saklanmas\u0131 da APT sald\u0131r\u0131lar\u0131n\u0131n g\u00f6stergesidir. Bu nedenden dolay\u0131 veri paketleri incelenmelidir. Garip veri taban\u0131 etkinli\u011fi mutlaka ama mutlaka incelenmelidir. Veri taban\u0131 etkinliklerinde olu\u015fabilecek b\u00fcy\u00fck ve ani veri ak\u0131\u015flar\u0131 APT sald\u0131r\u0131lar\u0131n\u0131n en b\u00fcy\u00fck ipu\u00e7lar\u0131ndand\u0131r.<\/li><li>Hash sald\u0131r\u0131lar\u0131 da yine APT sald\u0131r\u0131lar\u0131n\u0131n birer g\u00f6stergesidir; \u00e7\u00fcnk\u00fc, hash sald\u0131r\u0131lar\u0131 genellikle ge\u00e7i\u015fli depolama ya da parola verilerinin tutulmu\u015f oldu\u011fu \u00e7e\u015fitli bellekler \u00fczerinde yap\u0131l\u0131r. Bu durum da hackerlar\u0131n yeni kimlik do\u011frulayabilmelerinin \u00f6n\u00fcn\u00fc a\u00e7ar.<\/li><li>Yine hedefli kimlik av\u0131 e-postalar\u0131 olarak da ge\u00e7en sald\u0131r\u0131lar herhangi bir APT sald\u0131r\u0131lar\u0131n\u0131n en b\u00fcy\u00fck belirtilerindendir. APT hackerlar\u0131 taraf\u0131ndan \u00fcst kademeli \u00e7al\u0131\u015fanlara e-posta yollayarak, gerekli bilgileri toplamas\u0131nda yard\u0131mc\u0131 olan bir sald\u0131r\u0131 t\u00fcr\u00fcd\u00fcr.<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"800\" height=\"480\" src=\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-saldirisi.jpg\" alt=\"\" class=\"wp-image-33492\" srcset=\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-saldirisi.jpg 800w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-saldirisi-300x180.jpg 300w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-saldirisi-768x461.jpg 768w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-saldirisi-380x228.jpg 380w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-saldirisi-560x336.jpg 560w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-saldirisi-600x360.jpg 600w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/apt-saldirisi-760x456.jpg 760w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<h2 id=\"apt-nasil-onlenir\" class=\"wp-block-heading\"><strong>APT Nas\u0131l \u00d6nlenir?<\/strong><\/h2>\n\n\n\n<p>APT\u2019ler konusunda kabul edilebilecek en zor durum muhtemelen APT\u2019lerden korunmak amac\u0131 ile yap\u0131lan i\u015flemlerin hi\u00e7birinin sunucular\u0131 %100 korumamas\u0131d\u0131r. APT\u2019lerden korunmak i\u00e7in standart g\u00fcvenlik \u00f6nlemleri ve vir\u00fcsten korunma programlar\u0131 haricinde g\u00fcvenlik ekiplerinin i\u015f birli\u011fi i\u00e7erisinde y\u00fcr\u00fctebilecekleri birbirinden farkl\u0131 savunma taktikleri gerekmektedir. APT sald\u0131r\u0131lar\u0131ndan korunmak amac\u0131 ile ekstradan \u015fu y\u00f6ntemler denenebilir:<\/p>\n\n\n\n<h3 id=\"trafigi-izleme\" class=\"wp-block-heading\"><strong>Trafi\u011fi \u0130zleme:<\/strong><\/h3>\n\n\n\n<p>Daha \u00f6nce de bahsetti\u011fimiz \u00fczere, sunuculara garipsenebilecek zaman aral\u0131klar\u0131nda yap\u0131lan giri\u015fler ya da sunucu trafi\u011finin anl\u0131k olarak artmas\u0131 ve b\u00fcy\u00fcmesi APT sald\u0131r\u0131lar\u0131n\u0131n belirtisidir. Bu nedenle sunucu trafi\u011fini izlemek APT sald\u0131r\u0131lar\u0131n\u0131 tespit etmek ve bu konuda gerekli \u00f6nlemleri erkenden alabilmek ad\u0131na \u00f6nemlidir.<\/p>\n\n\n\n<h3 id=\"whitelist\" class=\"wp-block-heading\"><strong>Whitelist:<\/strong><\/h3>\n\n\n\n<p>Whitelist ya da bir di\u011fer ad\u0131 ile beyaz liste, sunucunuzda yer alan alan adlar\u0131 ya da uygulamalardan hangilerinin eri\u015filebilir oldu\u011funu kontrol etmenizi sa\u011flar. Beyaz listeye alma durumlar\u0131, hackerlar\u0131n sald\u0131r\u0131lar\u0131n\u0131 savu\u015fturman\u0131zda olduk\u00e7a yard\u0131mc\u0131 olacakt\u0131r. Whitelist i\u015fleminin i\u015fe yaramas\u0131 ad\u0131na sunucular\u0131n\u0131z\u0131 korumakla g\u00f6revli \u00e7al\u0131\u015fanlar\u0131n\u0131n alan adlar\u0131 ve sunucunuzda yer alan uygulamalar\u0131 dikkatli bir bi\u00e7imde se\u00e7mesi gerekmektedir. Bu esnada g\u00fcncellemeleri s\u0131k s\u0131k takip etmeleri ve g\u00fcncelleme yapmay\u0131 da g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 en aza indirme amac\u0131 ile aksatmamalar\u0131 gerekmektedir. <\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Whitelist, di\u011fer ad\u0131 ile beyaz liste hakk\u0131nda daha fazla bilgi sahibi olmak ad\u0131na \u201c<a href=\"https:\/\/www.natro.com\/blog\/whitelist-nedir\/?utm_campaign=content&utm_medium=icerik&utm_source=hosting-blog&utm_content=\/blog\/apt-nedir-ve-nasil-onlenir\" target=\"_blank\" rel=\"noreferrer noopener\">Whitelist Nedir?<\/a>\u201d adl\u0131 yaz\u0131m\u0131za g\u00f6z atabilirsiniz.<\/p><\/blockquote>\n\n\n\n<h3 id=\"siki-erisim-kontrollerinin-saglanmasi\" class=\"wp-block-heading\"><strong>S\u0131k\u0131 Eri\u015fim Kontrollerinin Sa\u011flanmas\u0131:<\/strong><\/h3>\n\n\n\n<p>Daha \u00f6nce de bahsetti\u011fimiz \u00fczere APT \u00e7al\u0131\u015fanlar\u0131 i\u00e7in bir sunucuya s\u0131zman\u0131n en kolay y\u00f6ntemi, sunucuda yer alan \u00e7al\u0131\u015fanlar\u0131n hacklenmesidir. Bu nedenden dolay\u0131 sunucunuz i\u00e7in \u201cS\u0131f\u0131r G\u00fcven\u201d anlam\u0131na gelen Zero Trust ilkesini benimseyebilirsiniz. Bu ilke ile sunucunuzda yer edinebilecek her t\u00fcrl\u00fc hesab\u0131n d\u00fczeylerine s\u0131n\u0131r koyar ve sadece ihtiya\u00e7 anlar\u0131nda sunucunuzu kullan\u0131ma a\u00e7ar. Bu i\u015flem sayesinde \u00e7al\u0131\u015fan\u0131n\u0131z her ne kadar g\u00fcvenli prosed\u00fcrlerini ihlal etse bile sunucunuza girebilecek herhangi bir APT sald\u0131r\u0131s\u0131n\u0131n a\u011fda yer almas\u0131n\u0131 s\u0131n\u0131rland\u0131r\u0131r.<\/p>\n\n\n\n<h3 id=\"antivirus-yazilimlarinin-kullanimi-ve-saldirilari-onlemeye-yonelik-sistemler\" class=\"wp-block-heading\"><strong>Antivir\u00fcs Yaz\u0131l\u0131mlar\u0131n\u0131n Kullan\u0131m\u0131 ve Sald\u0131r\u0131lar\u0131 \u00d6nlemeye Y\u00f6nelik Sistemler:<\/strong><\/h3>\n\n\n\n<p>Her ne kadar antivir\u00fcs yaz\u0131l\u0131mlar\u0131 ya da sald\u0131r\u0131lar\u0131 \u00f6nlemek amac\u0131 ile kullan\u0131lan sistemler APT sald\u0131r\u0131lar\u0131n\u0131 \u00f6nleyemeseler bile APT sald\u0131r\u0131lar\u0131nda yard\u0131mc\u0131 olabilecek Truva At\u0131 ve benzeri ek vir\u00fcsleri alg\u0131layabilirler. Bu nedenden dolay\u0131 antivir\u00fcs yaz\u0131l\u0131mlar\u0131n\u0131n kullan\u0131m\u0131 ve sald\u0131r\u0131lar\u0131 \u00f6nlemek ad\u0131na kullan\u0131labilecek sistemlerin (\u00f6rne\u011fin izinsiz giri\u015f \u00f6nleme sistemleri) devreye sokulmas\u0131 \u015fartt\u0131r.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>2022 y\u0131l\u0131n\u0131n en iyi Antivir\u00fcs programlar\u0131n\u0131 incelemek i\u00e7in <a href=\"https:\/\/www.natro.com\/blog\/en-iyi-antivirus-programlari-2022\/?utm_campaign=content&utm_medium=icerik&utm_source=hosting-blog&utm_content=\/blog\/apt-nedir-ve-nasil-onlenir\" target=\"_blank\" rel=\"noreferrer noopener\">buradaki<\/a> blog yaz\u0131m\u0131z\u0131 ziyaret edebilirsiniz.<\/p><\/blockquote>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"800\" height=\"480\" src=\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security.jpg\" alt=\"\" class=\"wp-image-33493\" srcset=\"https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security.jpg 800w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security-300x180.jpg 300w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security-768x461.jpg 768w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security-380x228.jpg 380w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security-560x336.jpg 560w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security-600x360.jpg 600w, https:\/\/www.natro.com\/blog\/wp-content\/uploads\/2022\/06\/cyber-security-760x456.jpg 760w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<h3 id=\"2fa-iki-faktorlu-kimlik-dogrulama-islemi\" class=\"wp-block-heading\"><strong>2FA (\u0130ki Fakt\u00f6rl\u00fc Kimlik Do\u011frulama) \u0130\u015flemi:<\/strong><\/h3>\n\n\n\n<p>2FA yani iki fakt\u00f6rl\u00fc kimlik do\u011frulama i\u015flemleri, sunucuda yer alan hassas alanlara eri\u015fim esnas\u0131nda ikinci bir do\u011frulama a\u015famas\u0131ndan ge\u00e7mesini \u015fart k\u0131lar. Sistemde dola\u015fabilecek olas\u0131 bir APT sald\u0131r\u0131 ve benzeri sald\u0131r\u0131lar ise 2FA ile yava\u015flat\u0131labilir. <\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u0130ki fakt\u00f6r\u00fcl\u00fc kimlik do\u011frulama hakk\u0131nda bilgi edinmek isterseniz, \u201c<a href=\"https:\/\/www.natro.com\/blog\/iki-faktorlu-ya-da-iki-adimli-dogrulama-nedir\/?utm_campaign=content&utm_medium=icerik&utm_source=hosting-blog&utm_content=\/blog\/apt-nedir-ve-nasil-onlenir\" target=\"_blank\" rel=\"noreferrer noopener\">\u0130ki Fakt\u00f6rl\u00fc ya da \u0130ki Ad\u0131ml\u0131 Do\u011frulama Nedir?<\/a>\u201d adl\u0131 yaz\u0131m\u0131za g\u00f6z atabilirsiniz.<\/p><\/blockquote>\n\n\n\n<h3 id=\"guncellemeleri-aksatmama\" class=\"wp-block-heading\"><strong>G\u00fcncellemeleri Aksatmama:<\/strong><\/h3>\n\n\n\n<p>Sistemleri, sunucular\u0131 ve a\u011flar\u0131 s\u00fcrekli olarak g\u00fcncel tutmak APT sald\u0131r\u0131lar\u0131n\u0131n \u00f6n\u00fcne ge\u00e7ilmesinde en b\u00fcy\u00fck etkenlerden biridir. G\u00fcncellemelerin d\u00fczenli olarak yap\u0131lmas\u0131, sunucunuzda yer alabilecek uyumsuzluk problemleri ve zay\u0131f noktalar\u0131 kapat\u0131r ve olas\u0131 sorunlar\u0131n ortaya \u00e7\u0131kma olas\u0131l\u0131klar\u0131n\u0131 olabildi\u011fince d\u00fc\u015f\u00fcr\u00fcr.<\/p>\n\n\n\n<h3 id=\"calisanlarin-egitim-almasi\" class=\"wp-block-heading\"><strong>\u00c7al\u0131\u015fanlar\u0131n E\u011fitim Almas\u0131:<\/strong><\/h3>\n\n\n\n<p>Daha \u00f6nce de bahsetti\u011fimiz \u00fczere APT hackerlar\u0131n\u0131n genellikle hedef ald\u0131klar\u0131 kitle sunucu i\u00e7erisinde faaliyet g\u00f6steren \u00e7al\u0131\u015fanlard\u0131r. Bu neden dolay\u0131 APT ve benzeri vir\u00fcs yaz\u0131l\u0131mlar\u0131n\u0131n negatif etkileri ve bu etkilere ula\u015fma s\u00fcreci hakk\u0131nda \u00e7al\u0131\u015fanlar\u0131n e\u011fitim almas\u0131 olas\u0131 bir sald\u0131r\u0131ya kar\u015f\u0131 sizi daha haz\u0131rl\u0131kl\u0131 yapabilir ve sald\u0131r\u0131n\u0131n zarar verme olas\u0131l\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcr\u00fcr.<\/p>\n\n\n\n<h3 id=\"e-posta-koruma-araclarinin-kullanimi\" class=\"wp-block-heading\"><strong>E-Posta Koruma Ara\u00e7lar\u0131n\u0131n Kullan\u0131m\u0131:<\/strong><\/h3>\n\n\n\n<p>APT hackerlerinin k\u00f6t\u00fc yaz\u0131l\u0131mlar ile sunucunuza sald\u0131r\u0131lar\u0131 s\u0131kl\u0131kla e-posta \u00fczerinden yap\u0131lmaktad\u0131r. Bu durum sunucunuzu olduk\u00e7a zay\u0131flatabilir. Bu nedenden dolay\u0131 e-postalar\u0131n\u0131z\u0131n g\u00fcvenli\u011fi ad\u0131na k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m korumalar\u0131n\u0131 ve spam \u00f6nleyicilerini a\u00e7man\u0131z gerekmektedir. E-posta filtreleme \u00f6zellikleri ile APT s\u0131zma denemelerini b\u00fcy\u00fck \u00f6l\u00e7\u00fcde durdurabilirsiniz.<\/p>\n\n\n\n<h3 id=\"arka-planda-surekli-olarak-tarama-yapmak\" class=\"wp-block-heading\"><strong>Arka Planda S\u00fcrekli Olarak Tarama Yapmak:<\/strong><\/h3>\n\n\n\n<p>APT sald\u0131r\u0131lar\u0131 sonucunda sunucunuzda kalabilecek a\u00e7\u0131klar i\u00e7in arka planda s\u00fcrekli olarak tarama yapmak iyi bir fikirdir. Bu durum sunucunuza yap\u0131lan herhangi bir sald\u0131r\u0131n\u0131n kal\u0131nt\u0131lar\u0131n\u0131 temizlemekte g\u00fcvenli\u011finizi iki kat\u0131na \u00e7\u0131karabilmektedir.<\/p>\n\n\n\n<h3 id=\"waf\" class=\"wp-block-heading\"><strong>WAF:<\/strong><\/h3>\n\n\n\n<p>WAF yani bir di\u011fer ad\u0131 ile web uygulamas\u0131 g\u00fcvenlik duvar\u0131n\u0131 kullanarak sunucular\u0131n\u0131zda yer alabilecek b\u00fct\u00fcn trafik hareketliliklerini filtreleyebilirsiniz. WAF, APT sald\u0131r\u0131lar\u0131n\u0131 sunucuya s\u0131zma a\u015famas\u0131nda \u00f6nler<\/p>\n\n\n\n<h3 id=\"vpn\" class=\"wp-block-heading\"><strong>VPN:<\/strong><\/h3>\n\n\n\n<p>Konumunuzun s\u00fcrekli belirsiz olmas\u0131 ve IP adresinizin s\u00fcrekli de\u011fi\u015fiyor olmas\u0131 da yine APT sald\u0131r\u0131lar\u0131n\u0131 savurmada etkili olan y\u00f6ntemlerden birsidir. Bu nedenle sunucular\u0131n\u0131zda VPN kullanabilirsiniz.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cWeb Sitenizin G\u00fcvenli\u011fi i\u00e7in Yapman\u0131z Gereken 10 \u015eey\u201di sizler i\u00e7in listeledik. <a href=\"https:\/\/www.natro.com\/blog\/web-sitenizin-guvenligi-icin-yapmaniz-gereken-10-sey\/?utm_campaign=content&utm_medium=icerik&utm_source=hosting-blog&utm_content=\/blog\/apt-nedir-ve-nasil-onlenir\" target=\"_blank\" rel=\"noreferrer noopener\">Buraya t\u0131klayarak<\/a>, blog yaz\u0131m\u0131z\u0131 okuyabilirsiniz.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"Teknoloji geli\u015ftik\u00e7e siber tehditlerin say\u0131s\u0131 da bir o kadar artmaktad\u0131r. Siber tehditler aras\u0131nda bulunan APT, bir di\u011fer ad\u0131&hellip;\n","protected":false},"author":7,"featured_media":33495,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[53],"tags":[],"class_list":{"0":"post-33491","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guvenlik"},"_links":{"self":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts\/33491","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/comments?post=33491"}],"version-history":[{"count":1,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts\/33491\/revisions"}],"predecessor-version":[{"id":33497,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/posts\/33491\/revisions\/33497"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/media\/33495"}],"wp:attachment":[{"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/media?parent=33491"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/categories?post=33491"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.natro.com\/blog\/wp-json\/wp\/v2\/tags?post=33491"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}