Dec 13, 2019, 12:56 pm

News:

Siteniz Guncelleniyor...


Gelişmiş Kalıcı Tehditler (APT)

Started by Leila, Mar 31, 2018, 04:32 pm

Previous topic - Next topic

Leila


2018 yılı için öngörülen bir diğer saldırı vektörü ise kurumların tedarik zinciri(supply chain) sistemlerini istismar eden gelişmiş kalıcı tehdit(APT) ataklarıdır. Üçüncü parti servisler olarak tanımlanan supply chain sistemleri hedef alınırken zeroday ve dosyasız zararlılar gibi tespiti zorlaştıran teknikler kullanılmaktadır.

Mobil platformlar, UEFI ve BIOS, nesnelerin interneti altyapısındaki şifreleme protokolleri, e-ticaret, router ve modemler gibi bileşenler 2018 yılında siber saldırılara maruz kalacak kritik sistemler ve servisler arasında sayılmaktadır.

3 Ocak 2018 itibariyle ortaya çıkarılan ve geniş kitleleri etkileyecek gibi görünen Meltdown ve Spectre atakları ise yukarıda sayılan tehditlerden daha farklı bir yapıya sahip ve Intel'den ARM'ye kadar neredeyse tüm işlemci ailelerini etkileyen donanımsal bir tehdit olarak tanımlanmaktadır.  2018 yılında siber güvenlik dünyasını bir hayli meşgul edecek gibi görünen Meltdown ve Spectre saldırıları, işlemcilerde bulunan ve performans optimizasyonunu sağlayan speculative execution tekniğini istismar ederek bellekteki hassas veriye ulaşmaya çalışmaktadır.

Kaynakca:

Kaynakça:

[1] https://www.proofpoint.com/us/threat-insight/post/cybersecurity-predictions-2018

[2] "https://securelist.com/ksb-threat-predictions-for-2018/83169/">https://securelist.com/ksb-threat-predictions-for-2018/83169

[3] http://securityaffairs.co/wordpress/67394/hacking/meltdown-spectre-attacks.html