İSTANBUL (AA) - Kaspersky Lab, APT İstihbarat Raporları'nı gelişmiş tehdit gruplarına ilişkin bağlamsal bilgiler ve önceden tespit edilen saldırılar için MITRE ATT&CK tehdit modelleri ile zenginleştirdi.
Kaspersky Lab açıklamasına gore, siber suçlular kurumlara sızmak için kullandıkları karmaşık yöntemleri sürekli geliştiriyor. Kaspersky Lab’ın 2018 BT Güvenlik Riskleri Araştırması’na göre, kurumlar hedefli saldırıları en yüksek maliyetli siber güvenlik vakaları olarak değerlendirilirken, her bir hedefli saldırının ortalama maliyetinin 1,11 milyon dolar olduğu belirtiliyor.
Açıklamaya göre, APT’lerle mücadele etmek için son teknoloji güvenlik çözümleri yeterli değil. Bunun yanı sıra en kapsamlı ve sürekli güncellenen tehdit istihbaratına da ihtiyaç duyuluyor. Güvenlik operasyonları ekiplerinin en yeni hedefli saldırıların bir adım önünde olabilmesine yardımcı olmak isteyen Kaspersky Lab, APT istihbarat raporu hizmetini güncelledi. Raporlarda artık APT grupları ve bunların saldırıları, yöntemleri ve prosedürleri hakkında daha bağlamsal bilgilere yer verilecek.
Kaspersky Lab APT raporlarında her APT grubu hakkında genel bilgiler de bulunacak. Bu bilgiler arasında grupların hangi ülkeden geldikleri, kullandıkları takma adlar, daha önce hedef aldıkları yerler ve kurbanlar, sık kullandıkları araçlar ve eski saldırılarına ilişkin açıklamalar yer alacak. Raporda ayrıca ek kaynaklara, belirli Sızma Belirtilerine (IoC) ve YARA kurallarına da bağlantılar verilerek kurumların bu saldırıları tespit etmesine yardımcı olunacak.
Daha önceden keşfedilen APT saldırılarının işlendiği MITRE ATT&CK adlı veri tabanına tüm dünyadan erişip, siber suçluların gerçek gözlemlerle tespit edilen taktik ve yöntemlerini görebilmek mümkün. Uzmanlar saldırıları PRE-ATT&CK ve ATT&CK Enterprise matrislerine uygun olarak çeşitli fazlara ayırıyor. Böylece her adımda hangi taktik ve yöntemlerin kullanıldığı görülebiliyor. Kaspersky Lab’ın, hedefli saldırıyı; sızma vektörü, eklentiler ve altyapı aşamaları şeklinde bölen kendi tanımlama yöntemini tamamlayan bu sistem, tehditlerle ilgili bilgileri üst düzey yöneticilere sunulabilecek hale getiriyor.
Açıklamada görüşlerine yer verilen Kaspersky Lab B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, şunları kaydetti:
"Gelişmiş siber saldırılar hakkındaki verilerin bölünmüş olması, güvenlik operasyonları ekiplerinin işini zorlaştırıyor. Bunu değiştirmek için APT saldırılarıyla ilgili en kapsamlı bilgileri toplayıp analiz ediyor ve kullanıcılara sunuyoruz. MITRE ATT&CK çerçevesinin de yardımıyla şimdi bu operasyonlara farklı bakış açıları katabileceğiz. Tüm bunlar, kurumların gelecekte karşılaşabileceği tehditleri en verimli şekilde tespit ve tahmin edebilmesine yardımcı olacak."