Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) Tehditleri
Bu gösterge "Siber Saldırı (Port Tarama, Kaba Kuvvet vb.)" kategorisinde raporlanmıştır. Kategori, T.C. Siber Güvenlik Başkanlığı tarafından tanımlanmış tehdit sınıflandırma şemasında yer almakta olup belirli bir saldırı motifine veya saldırgan taktiğine işaret eder. Kurum politikanız, false positive kontrolünüz ve log korelasyonunuza göre bu kategoriye ait IoC kayıtlarının engelleme politikasına dahil edilmesi değerlendirilebilir; otomatik engelleme kararı her ortamda doğru olmayabilir, doğrulama akışından geçirilmesi önerilir.
- Toplam kayıt
- 962
- Kritik (1–3)
- 0
- Yüksek (4–5)
- 495
- Filtre sonucu
- 475
Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) nedir, nasıl tespit edilir?
Bu kategori, T.C. Siber Güvenlik Başkanlığı tarafından tanımlanmış tehdit sınıflandırma şemasında yer alan bir koddur ve belirli bir saldırı motifine veya saldırgan taktiğine işaret eder. Kurumsal kontrol noktalarında bu kategoriye ait IoC kayıtlarının toplu olarak engelleme politikasına dahil edilmesi tavsiye edilir.
Tespit yaklaşımı; SIEM/EDR platformlarında bu kategoriye ait göstergeler için eşleştirme kuralları tanımlanması, ilgili log kaynakları (firewall, proxy, DNS, e-posta gateway) üzerinde geriye dönük korelasyon ve threat intel platformunda kampanya bağlantılarının izlenmesi şeklinde yapılandırılmalıdır.
Savunma katmanlı yaklaşım gerektirir: ağ kenarında engelleme, uç noktada davranışsal kurallar, kimlik katmanında risk-bazlı oturum kontrolü ve son kullanıcı farkındalık eğitimi birlikte uygulanmalıdır.
Tip dağılımı
Bu kategorideki IoC kayıtlarının gösterge tipine göre dağılımı — tıklayarak filtreleyin.
Kritiklik dağılımı
Toplam 962 Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) göstergesinin operasyonel risk bandlarına dağılımı.
Önerilen Aksiyonlar
Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.
- 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
- 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
- 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
- 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
- 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —
Filtre Matrisi
-
4 Yüksek
172.86.72.193 -
4 Yüksek
78.111.230.45 -
4 Yüksek
185.247.137.190 -
4 Yüksek
111.250.197.57 -
4 Yüksek
87.156.185.61 -
4 Yüksek
109.207.41.125 -
4 Yüksek
49.124.153.13 -
4 Yüksek
122.166.253.226 -
4 Yüksek
36.137.38.119 -
4 Yüksek
174.75.211.198 -
4 Yüksek
167.99.12.43 -
8 Düşük
45.227.254.25 -
8 Düşük
192.248.145.210 -
8 Düşük
185.177.72.17 -
8 Düşük
151.243.150.222 -
4 Yüksek
107.189.27.179 -
4 Yüksek
57.128.255.67 -
4 Yüksek
14.103.117.97 -
4 Yüksek
189.204.156.170 -
4 Yüksek
218.205.37.160 -
4 Yüksek
178.104.121.73 -
4 Yüksek
188.43.214.29 -
4 Yüksek
140.227.39.147 -
4 Yüksek
54.37.10.124 -
4 Yüksek
176.65.149.200