APT Testleri

Gelişmiş Sürekli Tehditler (Advanced Persistent Threat) sektör, işletme ve politik odaklı siber suçlar kategorisinde yer almaktadır. Finans, Enerji veya Siyasi hedef kitleleri için gerçekleştirilen bu saldırıların hazırlık aşamaları sektörlere ait istihbarat toplanarak gerçekleştirilmektedir. APT tespitlerinde başarılı olmanın ilk şartı uzun ve derin araştırmaların gizlilik içinde sürdürülmesi gerektiğidir. APT izleri olarak kabul edilen kullanıcı davranışları, çok sayıda trojan bulunması, beklenmedik veri akışları,  beklenmeyen alanlarda veri tespit edilmesi, alışılmayan dosya adları gibi yüzlerce parametrenin sürekli olarak izlenmesi gerçekleşir. 

APT zafiyetlerinin %55 Office açıklarını istismar ettiği görülmektedir. Bilinen açıklıklardan faydalanılarak geliştirilen zararlı kodların dosya ve dosya sistemlerimize zarar vermeden tespit edilmesi çok önemlidir. NSC Bilişim olarak Ar-Ge çalışmalarımızı daha hızlı tespit sistemlerinin geliştirilmesi için sürdürmekteyiz.