Basın Bülteni- Kaspersky, Orta Doğu, Türkiye ve Afrika'da APT gruplarının hedef aldığı kilit sektörleri açıkladı

Kaspersky'nin araştırmasına göre, Orta Doğu, Türkiye ve Afrika bölgesi, 2024'ün
başından bu yana izlenen 25 gelişmiş kalıcı tehdit (APT - Advanced Persistent Threat)
grubunun odak noktası konumunda. Bulgular, bu grupların finansal hizmetler,
kritik altyapı, savunma ve kamu kurumlarını hedef aldığını, aynı zamanda ticari
ve gelişmekte olan sektörlere de yöneldiğini ortaya koyuyor.

Araştırma, bölgede hem köklü hem de yeni oluşan tehdit gruplarının faaliyet gösterdiği
çeşitlendirilmiş bir tehdit ortamına işaret ediyor. Örneğin Griffith grubu,
birden fazla ülkede finansal hizmetler sektörünü sürekli olarak hedef alırken,
SideWinder geniş bir coğrafi kapsama ve sektör çeşitliliğine sahip olup, ağırlıklı
olarak casusluk faaliyetlerine odaklanıyor. Ayrıca Kaspersky uzmanları,
Türkiye'de etkin olan Evasive Panda ve Cloud Atlas adlı APT gruplarının yürüttüğü
kampanyaları da gözlemledi.

Kaspersky araştırmacılarına göre, bölgeyi hedef alan APT gruplarının çoğu, ilk erişimi
genellikle sosyal mühendislik temelli hedefli oltalama (spear-phishing)
kampanyalarıyla sağlıyor. Sisteme sızdıktan sonra bu tehdit aktörleri gizlilik
odaklı ilerliyor, kendilerini meşru hizmetler ya da rutin sistem görevleri gibi
göstererek tespitten kaçınıyor. Bu yöntem sayesinde ağ içinde aylarca, hatta yıllarca
fark edilmeden kalarak istihbarat toplamaya veya daha büyük saldırıların
hazırlığını yapmaya devam edebiliyorlar.

Kaspersky Baş Güvenlik Araştırmacısı Maher Yamout, konuyla ilgili yaptığı açıklamada
şunları söyledi: Bölgedeki APT aktivitelerini incelediğimizde dikkat çeken
nokta, saldırı yöntemlerinin ne kadar hızlı evrildiği. Saldırganların yeni açıkları
denediğini, alışılmadık sektörlere yöneldiğini ve bazı durumlarda daha önce
etkilenmemiş ülkelere sızma girişimlerinde bulunduğunu gözlemliyoruz. Bu da
bize, hiçbir sektörün veya kurumun gelişmiş saldırganların radarının dışında olmadığını
hatırlatıyor.

Kaspersky uzmanları, kurumların gelişmiş ve hedefli siber saldırılara karşı BT altyapılarını
koruyabilmeleri için şu önlemleri öneriyor:
- Kaspersky Next ürün serisindeki çok katmanlı güvenlik çözümlerini kullanarak savunmayı
güçlendirin, gelişmiş tehditleri erken aşamada tespit edebilen Kaspersky
Anti Targeted Attack Platform gibi kurumsal düzeyde çözümlerle destekleyin.
- Tedarik zinciri güvenliğini sağlamak için üçüncü taraf BT hizmet sağlayıcılarını
yakından izleyin ve erişim kontrollerini sürekli olarak denetleyin.
- Kritik altyapılara özel çözümler, örneğin Kaspersky Industrial Cyber Security,
tüm sistemler için kapsamlı koruma sağlar.
- Siber güvenlik ekiplerini Threat Intelligence ile donatarak APT gruplarından bir
adım önde olmalarını sağlayın.
- Çalışanları, bilgi seviyelerine uygun Kaspersky Security Awareness Platformu kapsamındaki
siber güvenlik eğitimleriyle bilinçlendirin.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -