APT Nedir? İleri Seviye Kalıcı Tehdit (Advanced Persistent Threat) Tespiti
APT tespiti nasıl yapılır? İleri seviye kalıcı tehditlerin (Advanced Persistent Threat) ne olduğunu, sıradan zararlıdan farkını, saldırı aşamalarını, tespit yöntemlerini ve kurumların nasıl korunacağını MITRE ATT&CK çerçevesiyle anlattık.
APT Nedir? İleri Seviye Kalıcı Tehdit (Advanced Persistent Threat) Tespiti
Hızlı cevap: APT (Advanced Persistent Threat, ileri seviye kalıcı tehdit), genelde devlet destekli ya da organize bir grubun, belirli bir hedefe uzun süre fark edilmeden sızıp kaldığı planlı bir saldırıdır. Sıradan zararlıdan farkı, hız değil sabırdır: hedefe özel araçlar, aylar süren sessiz varlık ve veri sızdırma. Tespiti, tek bir alarmla değil, davranış analizi ve tehdit avcılığıyla yapılır. Kurumsal koruma için: +90 536 662 38 09.
APT'yi sıradan saldırıdan ayıran ne?
Sıradan bir fidye yazılımı hızlıdır ve gürültülüdür, hemen şifreler ve para ister. APT ise tam tersidir. Saldırgan içeri girer ama bağırmaz. Aylarca gözlemler, ayrıcalık yükseltir, ağ içinde yanal hareket eder ve sessizce veri çalar. Amaç genelde casusluk, fikri mülkiyet hırsızlığı ya da kritik altyapıya kalıcı erişimdir. Bu yüzden APT, en tehlikeli tehdit sınıfıdır.
APT saldırısının aşamaları
MITRE ATT&CK çerçevesi bu aşamaları haritalar:
- İlk erişim. Hedefli olta e-postası, tedarik zinciri ya da bilinen bir açık.
- Kalıcılık. Saldırgan yeniden başlatmalara dayanan bir arka kapı kurar.
- Ayrıcalık yükseltme ve keşif. Yönetici hakları ve ağ haritası elde eder.
- Yanal hareket. Bir makineden diğerine sıçrar, kritik sunuculara ulaşır.
- Sızdırma. Veriyi parça parça, fark edilmeden dışarı taşır.
APT nasıl tespit edilir?
Tek bir antivirüs imzası APT'yi yakalayamaz, çünkü araçlar hedefe özeldir. Tespit, davranışa bakar:
- Anomali tespiti. Olağandışı saatlerde erişim, normalde konuşmayan iki sunucu arasında trafik.
- Tehdit avcılığı. SOC Tier 3 ekibinin alarmı beklemeden proaktif arama yapması.
- EDR ve davranış analizi. EDR ile antivirüs farkını okuyun, EDR süreç davranışını izler.
- Bellek analizi. Diskte iz bırakmayan zararlılar RAM'de görünür, Volatility ile RAM analizi.
Bir APT şüphesinde ne yapmalı?
Panikle her şeyi kapatmak delili yok edebilir. Olay müdahale playbook'unu izleyin, etkilenen sistemi izole edin ama imajını alın. Türkiye'deki güncel tehdit eğilimleri için tehdit manzarası 2026 yazımıza bakın.
Sıkça Sorulan Sorular
Sadece büyük kurumlar mı APT hedefi olur?
Hayır. Büyük hedefe ulaşmak için tedarik zincirindeki küçük firmalar basamak olarak kullanılır.
Antivirüsüm var, yeterli mi?
Hayır. APT, imza tabanlı antivirüsü kolayca aşar. Davranış tabanlı tespit ve düzenli avcılık gerekir.
APT'yi tatbikatla test edebilir miyim?
Evet. Tehdit simülasyonu ve red team tatbikatı savunmanızı gerçekçi biçimde sınar.
İleri tehdit tespiti ve avcılığı için: +90 536 662 38 09.
Kimliğinizi doğrulayın
Yetkilendirilmiş erişim alanı. Tüm giriş denemeleri kayıt altına alınır.