Persistence (Kalıcılık) Teknikleri Nelerdir?
Siber saldırı yaşam döngüsünün en kritik aşamalarından biri olan “Persistence” (Kalıcılık), tehdit aktörlerinin bir sisteme sızdıktan sonra; sistemin yeniden başlatılması, parolaların değiştirilmesi veya kısmi temizlik yapılması gibi durumlarda dahi erişimlerini kaybetmemek için kullandıkları gizli mekanizmalar bütünüdür. Saldırganlar; kayıt defteri (registry) değişiklikleri, zamanlanmış görevler (scheduled tasks), servis manipülasyonları ve donanım (firmware) seviyesindeki değişiklikleri kullanarak sistemin yasal süreçlerinin arkasına saklanırlar (Living off the Land). Bu tür düşük imzalı tehditlerin tespiti, standart antivirüs yazılımlarıyla değil; ancak zenginleştirilmiş EDR telemetrisi, davranışsal anomali analizi ve proaktif tehdit avcılığı (Threat Hunting) ile mümkündür. Kurumların savunma direncini artırması için MITRE ATT&CK çerçevesini baz alan yetkili kalıcılık simülasyonları yapması ve Sıfır Güven (Zero Trust) mimarisini merkeze alması stratejik bir zorunluluktur.