Advanced Persistent Threat (Gelişmiş Sürekli Tehditler) kısaltması olan APT saldırıları, kurum ve kuruluşların yanı sıra devlet ve politik hedef odaklarına sahip bir siber saldırı ve suç yöntemidir.
Bu saldırı türünü diğer siber saldırılardan ayıran en önemli özellik ise saldırının başarıya ulaşması için zaman vektörünün ön planda tutulması ve geniş bir zaman dilimine yayılmasıdır. Saldırıdaki amaç hızlı bir şekilde veri elde etmek ya da zarar vermekten ziyade zamana yayılmış ve yavaş yavaş elde edilen bir hakimiyeti hedeflemesidir.
Dijital metotlar kullanılarak yayıldığı gibi fiziksel yöntemler de APT saldırılarında önemli bir saldırı vektörüdür. 0-day exploit’ler de saldırı yöntemleri arasında önemli bir yere sahiptir. E-Posta üzerinden gelen ekler, dosya transferinde paylaşılan dosyalar, korsan yazılımlar ve hedefli saldırılar bu saldırı türünün dijital yayılım araçları arasında yer almaktadır. Fiziksel yolla yapılan saldırılarda ise harici bellekler, CD/DVD’ler ve farklı bilgisayar donanımları kullanılmaktadır.
Cyberforce uzman analiz ekibi gerekli APT analizlerini gerçekleştirdikten sonra sonuçları inceleyerek alınması gereken önlemler ile tespit anına kadar verilmiş olan zarara ilişkin raporlamayı hazırlar. Saldırı yönteminin ve yolunun tespit edilmesi ile birlikte zafiyet analizi de çalışma kapsamında gerçekleştirilerek ilerleyen dönemde bu tarz bir saldırıya maruz kalınmaması için gerekli güvenlik önlemleri uzman bakışı ile hazırlanır.