Ücretsiz APT eğitimi

Teknik becerileri gelişmiş saldırganların belli bir kuruluşu, sektörü, işletim sistemini veya uygulamayı hedef alarak düzenledikleri saldırılar olarak da tanımlanabilecek “APT” (ing: Advanced Persistent Threat – gelişmiş sürekli tehdit) günümüzün en çok can yakan saldırılarıdır. İstatistiklere bakınca bu saldırı türünün sadece çok stratejik bir kaç kurumu hedef almadığını ve geniş bir yelpazede pek çok kuruluşa yönelik düzenlendiğini görüyoruz.

APT’lerin ne olduğunu, nasıl yapıldığını, nasıl tespit edilebileceğini ve tespit edildiğinde neler yapılması gerektiğini anlatmak üzere ücretsiz bir eğitim düzenliyorum. Her hangi bir ürün/markaya bağlı olmayan bu içeriği hazırlarken APT konusunda ihtiyaç duyulacak temel bilgileri paylaşmayı amaçladım. Yaklaşık 3 saat sürecek sunumun sonunda katılımcılar günümüz APT saldırıları ve kullanılan saldırı aralarıyla ilgili detaylı bilgiye sahip olacak ve kuruluşlarına yönelik bir saldırıyı tespit edip müdahale etmelerine yardımcı olacak temel teknikleri görmüş olacaklar.

Eğitimin içeriği aşağıdadır;

1) Tehditleri anlamak

  • Siber güvenliğin değişen yüzü
  • Yeni saldırgan profilleri
  • Yeni nesil saldırganlar ve mevcut savunma teknikleri

2) APT saldırganlarının izlediği yöntemler

  • “Hacker” olarak adlandırabileceğimiz saldırganların kullandığı yöntemler
  • APT saldırılarında gözlemlediğimiz saldırı yöntemleri

3) Siber saldırı döngüsüne APT yaklaşımı

  • “Hacking cycle” olarak da adlandırılan saldırı döngüsü
  • APT saldırılarında izlenen yöntemler, “APT döngüsü”
  • “Siber ölüm zinciri” kavramı
  • Yaşanmış APT saldırısı

4) Sosyal mühendislik saldırıları

  • APT saldırılarının üçüncü adımı “sosyal mühendislik”
  • Saldırganlar tarağından sosyal mühendislik konusunda bilgi toplamak için kullanıan yöntemler
  • Sosyal mühendislik teknikleri ve kullanılan araçlar

5) APT dahilinde kullanılan zararlı yazılımlar

  • APT saldırılarında kullanılan araçlar
  • Zararlı yazılımlar ve trojanlar
  • İstismar edilen zafiyetler
  • Donanımsal trojanlar

6) APT saldırılarını tespit etmek

  • APT saldırılarının temel özelliklerini anlamak
  • APT saldırılarını tespit etmek için kullanılabilecek teknikler
  • APT saldırısının gerçek boyutunu anlamak için araştırmayı derinleştirmek

7) APT’lere müdahale etmek

  • Tespit edilen APT saldırısının ele alınması
  • SOME’ye (Siber Olaylara Müdahale Ekibi) düşen görevler
  • APT saldırısı sonucu tespit edilen zararlı yazılımları ve saldırgan varlığının analizi
  • Kayıtlardan (log) saldırının etkilerinin değerlendirilmesi
  • “Temizlik” aşamasının başlatılması

Önemli not:
Ankara’da düzenleneceğim bu eğitimde kontenjanı öncelikle kamu kurumlarının bilgi güvenliği ve bilgi işlem çalışanlara ayıracağım.

Eğitim Türkiye Bilişim Derneği desteği ile 12 Mayıs 2015 tarihinde saat 14:30’da başlayacaktır. Kayıt için benimle veya Türkiye Bilişim Derneği ile iletişime geçebilirsiniz.