Merhaba, Türkiye Bilişim Derneği ile 12 Mayıs günü saat 14:30'da Ankara'da kamu kurumlarının bilgi işlem personelleri ve yöneticilerine yönelik APT (Advanced Persistent Threat) saldırıları ile ilgili marka/ürün/üretici bağımsız ücretsiz düzenlediğimiz eğitimin bilgilerini paylaşmak istiyorum.
Teknik becerileri gelişmiş saldırganların belli bir kuruluşu, sektörü, işletim sistemini veya uygulamayı hedef alarak düzenledikleri saldırılar olarak da tanımlanabilecek “APT” (ing: Advanced Persistent Threat – gelişmiş sürekli tehdit) günümüzün en çok can yakan saldırılarıdır. İstatistiklere bakınca bu saldırı türünün sadece çok stratejik bir kaç kurumu hedef almadığını ve geniş bir yelpazede pek çok kuruluşa yönelik düzenlendiğini görüyoruz. APT’lerin ne olduğunu, nasıl yapıldığını, nasıl tespit edilebileceğini ve tespit edildiğinde neler yapılması gerektiğini anlatmak üzere ücretsiz bir eğitim düzenliyorum. Her hangi bir ürün/markaya bağlı olmayan bu içeriği hazırlarken APT konusunda ihtiyaç duyulacak temel bilgileri paylaşmayı amaçladım. Yaklaşık 3 saat sürecek sunumun sonunda katılımcılar günümüz APT saldırıları ve kullanılan saldırı aralarıyla ilgili detaylı bilgiye sahip olacak ve kuruluşlarına yönelik bir saldırıyı tespit edip müdahale etmelerine yardımcı olacak temel teknikleri görmüş olacaklar. Eğitimin içeriği aşağıdadır; 1) Tehditleri anlamak Siber güvenliğin değişen yüzü Yeni saldırgan profilleri Yeni nesil saldırganlar ve mevcut savunma teknikleri 2) APT saldırganlarının izlediği yöntemler “Hacker” olarak adlandırabileceğimiz saldırganların kullandığı yöntemler APT saldırılarında gözlemlediğimiz saldırı yöntemleri 3) Siber saldırı döngüsüne APT yaklaşımı “Hacking cycle” olarak da adlandırılan saldırı döngüsü APT saldırılarında izlenen yöntemler, “APT döngüsü” “Siber ölüm zinciri” kavramı Yaşanmış APT saldırıları 4) Sosyal mühendislik saldırıları APT saldırılarının üçüncü adımı “sosyal mühendislik” Saldırganlar tarağından sosyal mühendislik konusunda bilgi toplamak için kullanıan yöntemler Sosyal mühendislik teknikleri ve kullanılan araçlar 5) APT dahilinde kullanılan zararlı yazılımlar APT saldırılarında kullanılan araçlar Zararlı yazılımlar ve trojanlar İstismar edilen zafiyetler Donanımsal trojanlar 6) APT saldırılarını tespit etmek APT saldırılarının temel özelliklerini anlamak APT saldırılarını tespit etmek için kullanılabilecek teknikler APT saldırısının gerçek boyutunu anlamak için araştırmayı derinleştirmek 7) APT’lere müdahale etmek Tespit edilen APT saldırısının ele alınması SOME’ye (Siber Olaylara Müdahale Ekibi) düşen görevler APT saldırısı sonucu tespit edilen zararlı yazılımları ve saldırgan varlığının analizi Kayıtlardan (log) saldırının etkilerinin değerlendirilmesi “Temizlik” aşamasının başlatılması Eğitim Türkiye Bilişim Derneği desteği ile 12 Mayıs 2015 tarihinde saat 14:30’da başlayacaktır. Kayıt için bana veya [email protected] adresine mail atabilirsiniz. Saygılarımla, Alper Başaran www.alperbasaran.com
------------------- Normshield - Bulut Tabanlı Düzenli Güvenlik Tarama Hizmeti www.normshield.com -------------------
