AD Tehditleri
Adware/reklamware kategorisi; kullanıcının onayı dışında reklam enjekte eden, tarayıcı ayarlarını değiştiren veya tıklama dolandırıcılığı (click fraud) yapan tarayıcı eklentisi ve uygulama dağıtım kaynaklarını içerir. Doğrudan veri ihlali içermese de gizlilik ihlali, performans bozulması ve genellikle ikincil zararlı yazılım yükleme aracı olarak işlev görür; kurumsal cihazlardan kaldırılması önerilir.
- Toplam kayıt
- 0
- Kritik (1–3)
- 0
- Yüksek (4–5)
- 0
- Filtre sonucu
- 0
AD nedir, nasıl tespit edilir?
Adware/reklamware kategorisi; kullanıcının onayı dışında reklam enjekte eden, tarayıcı ayarlarını değiştiren veya tıklama dolandırıcılığı (click fraud) yapan tarayıcı eklentisi ve uygulama dağıtım kaynaklarını içerir.
Tespit; tarayıcı eklentisi enumeration, EDR'de tarayıcı süreç bütünlüğü, anormal reklam ağı bağlantıları üzerinden sağlanır.
Doğrudan veri ihlali içermese de gizlilik ihlali, performans bozulması ve genellikle ikincil zararlı yazılım yükleme aracı olarak işlev görür. Kurumsal cihazlardan kaldırılması ve onaylı eklenti politikası (managed extensions) uygulanması önerilir.
Kritiklik dağılımı
Toplam 0 AD göstergesinin operasyonel risk bandlarına dağılımı.
Önerilen Aksiyonlar
AD kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.
- 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
- 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
- 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
- 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
- 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —