Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetGelişmiş Kalıcı Tehdit (APT), bireysel güvenlik açıklarından yararlanmak yerine bir sisteme erişim sağlamaya odaklanan bir dizi siber saldırı yöntemidir. Bu, gelişmiş kötü niyetli aktörler tarafından gerçekleştirilen sürekli bir saldırıdır ve hassas varlıkları veya verileri tehlikeye atmak amacıyla uzun bir süre siber ihlal olarak devam edebilir.
APT saldırıları genellikle ilk uzlaşmayla başlar ve bunu daha fazla izinsiz giriş, keşif ve veri toplama takip eder. Saldırganlar, devlet kurumlarına ve diğer büyük kuruluşlara ait olanlar da dahil olmak üzere her boyuttaki ağı hedef alarak ağlara sızmak için çeşitli yöntemler kullanır. Saldırıların tespit edilmesi genellikle zordur ve ağda uzun süre kalır.
APT saldırıları tipik olarak beş ana aşamadan oluşur: hedef belirleme, ilk tehlike, keşif, veri yakalama ve son olarak çalınan verilerin sızması. İlk aşamada saldırgan, belirli bir kuruluş veya ağ olabilecek meşru hedefleri belirler. İlk uzlaşma aşamasında, saldırgan genellikle iş istasyonları, ağlar ve yazılımlar gibi yama uygulanmamış veya savunmasız sistemlerden yararlanır. Daha sonra saldırgan, genellikle e-posta kimlik avı veya hedef sistemlerdeki güvenlik açıklarını kullanarak keşif gerçekleştirecektir. Saldırganlar sisteme girdikten sonra genellikle karaborsada satılabilen veya kurbanlara şantaj yapmak için kullanılabilen verileri ve güvenli belgeleri toplamaya başlayacak. Veriler toplandıktan sonra uzak bir konuma aktarılır.
Uzun zaman aralığı gereklilikleri nedeniyle APT saldırılarının tespit edilmesi zor olabilir. Dahası, saldırganlar genellikle güvenliği ihlal edilmiş bir sistemden diğerine atlayarak soruşturmayı zorlaştırır. Kuruluşlar kendilerini APT saldırılarından korumak için kimlik ve erişimi yönetmek için katı politikalar oluşturmak ve yamalar ve güvenlik güncellemeleri yayınlandığında sistemleri güncellemek gibi bir dizi güvenlik önlemi benimseyebilir. Ek olarak, bir saldırının ardından hızlı bir şekilde yanıt vermeye ve şüpheli etkinlikleri tespit etmeye ve bunlara yanıt vermeye yönelik süreçlere de hazırlıklı olmaları gerekir.
