KASPERSKY, APT41 CASUSLUK SALDIRISINDA GUNEY AFRIKA`DAKI BIR KURULUSUN HEDEF ALINDIGINI BILDIRDI - BASIN ACIKLAMASI KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR: KASPERSKY MANAGED DETECTION AND RESPONSE UZMANLARI, GUNEY AFRIKALI BIR KURULUSA YONELIK BIR SIBER CASUSLUK SALDIRISINI GOZLEMLIYOR VE BUNU CINCE KONUSAN APT41 GRUBUYLA ILISKILENDIRIYOR. TEHDIT AKTORU GUNEY AFRIKA`DA SINIRLI FAALIYET GOSTERIYOR OLSA DA, BU OLAY SALDIRGANLARIN BOLGEDEKI ULKELERDEN BIRINDEKI KAMU BT HIZMETLERINI HEDEF ALDIGINI VE KIMLIK BILGILERI, DAHILI BELGELER, KAYNAK KODU ILE ILETISIM DAHIL OLMAK UZERE HASSAS KURUMSAL VERILERI CALMAYA CALISTIGINI ORTAYA KOYUYOR. APT (GELISMIS KALICI TEHDIT), COGU SIBER SUC FAALIYETINI OLUSTURAN OLAYLARIN AKSINE, BELIRLI KURULUSLARA KARSI OZEL TASARLANMIS, GIZLI VE DEVAM EDEN SALDIRILAR GERCEKLESTIRMESIYLE BILINEN BIR TEHDIT KATEGORISI OLARAK ADLANDIRILIYOR. GUNEY AFRIKA`DAKI SALDIRI SIRASINDA GOZLEMLENEN SALDIRI TEKNIKLERI, KASPERSKY`NIN SALDIRIYI YUKSEK IHTIMALLE CINCE KONUSAN APT41 GRUBUNA ATFETMESINI SAGLIYOR. SALDIRININ BIRINCIL HEDEFI, BU TEHDIT AKTORU ICIN ALISILDIK BIR AMAC OLAN SIBER CASUSLUK. SALDIRGANLAR, KURULUSUN AGINDA ELE GECIRDIKLERI MAKINELERDEN HASSAS VERILERI TOPLAMAYA CALISIYOR. APT41`IN GUNEY AFRIKA BOLGESINDE OLDUKCA SINIRLI FAALIYET GOSTERMESI DIKKAT CEKICI. APT41 SIBER CASUSLUK KONUSUNDA UZMANLASMIS BIR GRUP VE TELEKOMUNIKASYON SAGLAYICILARI, EGITIM VE SAGLIK KURUMLARI, BT, ENERJI VE DIGER SEKTORLER DE DAHIL OLMAK UZERE CESITLI SEKTORLERDEKI KURULUSLARI HEDEF ALIYOR. GRUBUN EN AZ 42 ULKEDE FAALIYET GOSTERDIGI BILINIYOR. KASPERSKY UZMANLARININ ANALIZINE GORE, SALDIRGANLAR INTERNETE ACIK BIR WEB SUNUCUSU ARACILIGIYLA KURUMUN AGINA ERISIM SAGLAMIS OLABILIRLER. SALDIRGANLAR, PROFESYONEL TERIMDE KAYIT DEFTERI BOSALTMA OLARAK BILINEN BIR KIMLIK BILGISI TOPLAMA TEKNIGI KULLANARAK BIRI TUM IS ISTASYONLARINDA YEREL YONETICI HAKLARINA SAHIP, DIGERI ETKI ALANI YONETICISI AYRICALIKLARINA SAHIP BIR YEDEKLEME COZUMUNE AIT OLMAK UZERE IKI AYRI KURUMSAL ETKI ALANI HESABINI ELE GECIRDI. BU HESAPLAR SALDIRGANLARIN KURUM ICINDEKI DIGER SISTEMLERI DE ELE GECIRMESINE OLANAK SAGLADI. VERI TOPLAMAK ICIN KULLANILAN HIRSIZLARDAN BIRI, VERILERI DISA AKTARMAK VE SIFRESINI COZMEK ICIN DEGISTIRILMIS BIR PILLAGER YARDIMCI PROGRAMIYDI. SALDIRGANLAR KODU CALISTIRILABILIR BIR DOSYADAN DINAMIK BAGLANTI KITAPLIGINA (DLL) DERLEDILER. BUNUNLA TARAYICILARDAN, VERITABANLARINDAN VE YONETIM ARACLARINDAN KAYDEDILMIS KIMLIK BILGILERININ YANI SIRA PROJE KAYNAK KODU, EKRAN GORUNTULERI, AKTIF SOHBET OTURUMLARI VE VERILERI, E-POSTA YAZISMALARI, YUKLU YAZILIM LISTELERI, ISLETIM SISTEMI KIMLIK BILGILERI, WI-FI KIMLIK BILGILERI VE DIGER BILGILERI TOPLAMAYI AMACLADILAR. SALDIRI SIRASINDA KULLANILAN IKINCI HIRSIZLIK ARACI CHECKOUT OLDU. BU ARAC KAYITLI KIMLIK BILGILERI VE TARAYICI GECMISINE EK OLARAK, INDIRILEN DOSYALAR VE TARAYICIDA DEPOLANAN KREDI KARTI VERILERI HAKKINDA DA BILGI TOPLAYABILIYORDU. SALDIRGANLAR AYRICA RAWCOPY YARDIMCI PROGRAMINI VE MIMIKATZ`IN DINAMIK BAGLANTI KITAPLIGI (DLL) OLARAK DERLENMIS BIR SURUMUNU KAYIT DOSYALARINI VE KIMLIK BILGILERINI DOKMEK, AYRICA ELE GECIRILEN ANA BILGISAYARLARDA KOMUTA VE KONTROL (C2) ILETISIMI ICIN COBALT STRIKE`I KULLANDILAR. KASPERSKY MANAGED DETECTION AND RESPONSE LIDER SOC ANALISTI DENIS KULIK, SUNLARI SOYLEDI: `ILGINC BIR SEKILDE, SALDIRGANLAR COBALT STRIKE`IN YANI SIRA C2 ILETISIM KANALLARINDAN BIRI OLARAK KURBANIN ALTYAPISINDAKI SHAREPOINT SUNUCUSUNU SECTILER. BU SUNUCUYLA BIR WEB KABUGUNA BAGLI OZEL C2 ARACILARI KULLANARAK ILETISIM KURDULAR. SHAREPOINT`I ALTYAPIDA ZATEN MEVCUT OLAN VE SUPHE UYANDIRMASI MUHTEMEL OLMAYAN BIR DAHILI HIZMET OLDUGU ICIN SECMIS OLABILIRLER. AYRICA BU DURUM, MUHTEMELEN MESRU BIR ILETISIM KANALI ARACILIGIYLA VERI SIZDIRMAK VE GUVENLIGI IHLAL EDILMIS ANA BILGISAYARLARI KONTROL ETMEK ICIN EN UYGUN YOLU SUNDU. GENEL OLARAK KAPSAMLI UZMANLIK VE TUM ALTYAPININ SUREKLI IZLENMESI OLMADAN BU TUR SOFISTIKE SALDIRILARA KARSI SAVUNMA YAPMAK MUMKUN DEGILDIR. KOTU NIYETLI FAALIYETLERI ERKEN BIR ASAMADA OTOMATIK OLARAK ENGELLEYEBILEN COZUMLERLE TUM SISTEMLERDE TAM GUVENLIK KAPSAMI SAGLAMAK VE KULLANICI HESAPLARINA ASIRI AYRICALIKLAR VERMEKTEN KACINMAK COK ONEMLIDIR,` BENZER SALDIRILARI AZALTMAK VEYA ONLEMEK ICIN KASPERSKY KURULUSLARIN ASAGIDAKI EN IYI UYGULAMALARI TAKIP ETMELERI TAVSIYE EDIYOR: OLAYLARIN ZAMANINDA TESPIT EDILMESINI SAGLAMAK VE OLASI HASARI EN AZA INDIRMEK ICIN GUVENLIK ARACILARININ ISTISNASIZ OLARAK KURUM ICINDEKI TUM IS ISTASYONLARINDA KONUSLANDIRILDIGINDAN EMIN OLUN. HIZMET VE KULLANICI HESABI AYRICALIKLARINI GOZDEN GECIRIN VE KONTROL EDIN. OZELLIKLE ALTYAPI ICINDE BIRDEN FAZLA ANA BILGISAYARDA KULLANILAN HESAPLAR ICIN ASIRI HAK ATAMALARINDAN KACININ. SIRKETI COK CESITLI TEHDITLERE KARSI KORUMAK ICIN, HER BUYUKLUKTEKI VE SEKTORDEKI KURULUSLAR ICIN GERCEK ZAMANLI KORUMA, TEHDIT GORUNURLUGU, ARASTIRMA VE EDR VE XDR`NIN YANIT YETENEKLERINI SAGLAYAN KASPERSKY NEXT URUN SERISINDEKI COZUMLERI KULLANIN. MEVCUT IHTIYACLARINIZA VE KAYNAKLARINIZA BAGLI OLARAK, EN UYGUN URUN KATMANINI SECEBILIR VE SIBER GUVENLIK GEREKSINIMLERINIZ DEGISIRSE KOLAYCA BASKA BIR URUNE GECEBILIRSINIZ. TEHDIT TANIMLAMADAN SUREKLI KORUMA VE DUZELTMEYE KADAR TUM OLAY YONETIMI DONGUSUNU KAPSAYAN, KASPERSKY`NIN COMPROMISE ASSESSMENT, MANAGED DETECTION AND RESPONSE (MDR) VE/VEYA INCIDENT RESPONSE GIBI YONETILEN GUVENLIK HIZMETLERINI BENIMSEYIN. BUNLAR SIBER SALDIRILARA KARSI KORUNMAYA, OLAYLARI ARASTIRMAYA VE SIRKETTE SIBER GUVENLIK CALISANI OLMASA BILE EK UZMANLIK ELDE ETMEYE YARDIMCI OLURLAR. INFOSEC PROFESYONELLERINIZE KURUMUNUZU HEDEF ALAN SIBER TEHDITLER HAKKINDA DERINLEMESINE BIR GORUNURLUK SAGLAYIN. EN YENI KASPERSKY TEHDIT ISTIHBARATI, TUM OLAY YONETIMI DONGUSU BOYUNCA ZENGIN VE ANLAMLI BIR BAGLAM SAGLAR VE SIBER RISKLERI ZAMANINDA TESPIT ETMELERINE YARDIMCI OLUR. OLAYIN AYRINTILI ANALIZINI SECURELIST`TE BULABILIRSINIZ. KASPERSKY MANAGED DETECTION AND RESPONSE HIZMETI, SUPHELI ETKINLIKLERI IZLER VE KURUMLARIN SALDIRININ ETKISINI EN AZA INDIRMEK ICIN HIZLI BIR SEKILDE YANIT VERMESINE YARDIMCI OLUR. BU HIZMET, FORTUNE GLOBAL 500 KURULUSLARI ICIN OLAY MUDAHALESI, YONETILEN TESPIT, SOC DANISMANLIGI, KIRMIZI EKIP, SIZMA TESTI, UYGULAMA GUVENLIGI VE DIJITAL RISKLERIN KORUNMASI GIBI HER YIL YUZLERCE BILGI GUVENLIGI PROJESI SUNAN BIR EKIP OLAN KASPERSKY SECURITY SERVICES`IN BIR PARCASIDIR. KASPERSKY HAKKINDA KASPERSKY, 1997 YILINDA KURULMUS KURESEL BIR SIBER GUVENLIK VE DIJITAL GIZLILIK SIRKETIDIR. BUGUNE KADAR BIR MILYARDAN FAZLA CIHAZI YENI ORTAYA CIKAN SIBER TEHDITLERE VE HEDEFLI SALDIRILARA KARSI KORUYAN KASPERSKY`NIN DERIN TEHDIT ISTIHBARATI VE GUVENLIK UZMANLIGI, DUNYANIN DORT BIR YANINDAKI BIREYLERI, ISLETMELERI, KRITIK ALTYAPILARI VE DEVLETLERI KORUMAK ICIN SUREKLI OLARAK YENILIKCI COZUMLERE VE HIZMETLERE DONUSUYOR. SIRKETIN KAPSAMLI GUVENLIK PORTFOYU, KISISEL CIHAZLAR ICIN LIDER DIJITAL YASAM KORUMASI, SIRKETLER ICIN OZEL GUVENLIK URUNLERI VE HIZMETLERININ YANI SIRA SOFISTIKE VE GELISEN DIJITAL TEHDITLERLE MUCADELE ETMEK ICIN CYBER IMMUNE COZUMLERINI ICERIYOR. MILYONLARCA BIREYIN VE 200 BINDEN FAZLA KURUMSAL MUSTERININ KENDILERI ICIN EN ONEMLI SEYLERI KORUMALARINA YARDIMCI OLUYORUZ. WWW.KASPERSKY.COM ADRESINDE DAHA FAZLA BILGI EDINEBILIRSINIZ. 21.07.2025 18:15:34