Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) Tehditleri

Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) nedir, nasıl tespit edilir?

Bu kategori, T.C. Siber Güvenlik Başkanlığı tarafından tanımlanmış tehdit sınıflandırma şemasında yer alan bir koddur ve belirli bir saldırı motifine veya saldırgan taktiğine işaret eder. Kurumsal kontrol noktalarında bu kategoriye ait IoC kayıtlarının toplu olarak engelleme politikasına dahil edilmesi tavsiye edilir.

Tespit yaklaşımı; SIEM/EDR platformlarında bu kategoriye ait göstergeler için eşleştirme kuralları tanımlanması, ilgili log kaynakları (firewall, proxy, DNS, e-posta gateway) üzerinde geriye dönük korelasyon ve threat intel platformunda kampanya bağlantılarının izlenmesi şeklinde yapılandırılmalıdır.

Savunma katmanlı yaklaşım gerektirir: ağ kenarında engelleme, uç noktada davranışsal kurallar, kimlik katmanında risk-bazlı oturum kontrolü ve son kullanıcı farkındalık eğitimi birlikte uygulanmalıdır.

Tip dağılımı

Bu kategorideki IoC kayıtlarının gösterge tipine göre dağılımı — tıklayarak filtreleyin.

Kritiklik dağılımı

Toplam 759 Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) göstergesinin operasyonel risk bandlarına dağılımı.

Önerilen Aksiyonlar

Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.

• 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
• 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
• 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
• 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
• 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —

Filtre Matrisi

• 4 Yüksek 185.103.255.38 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 173.249.209.193 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 209.74.65.13 IPv4 Kaynak SGB 2026-04-30 17:53:59.407392
• 4 Yüksek 185.14.45.77 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 45.81.22.193 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 92.38.176.252 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 187.191.2.214 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 85.208.102.58 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 107.172.13.174 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 94.46.187.205 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 162.248.103.32 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 8 Düşük 172.245.95.146 IPv4 Kaynak SOME 2026-05-20 14:47:58.232829
• 8 Düşük 43.128.120.247 IPv4 Kaynak SOME 2026-05-20 14:47:40.329045
• 8 Düşük 43.135.145.61 IPv4 Kaynak SOME 2026-05-20 14:43:34.833512
• 8 Düşük 47.121.185.1 IPv4 Kaynak SOME 2026-05-20 14:43:34.833512
• 8 Düşük 152.32.188.174 IPv4 Kaynak SOME 2026-05-20 14:43:34.833512
• 8 Düşük 49.51.253.65 IPv4 Kaynak SOME 2026-05-20 14:43:34.833512
• 8 Düşük 115.247.181.68 IPv4 Kaynak SOME 2026-05-20 14:43:34.833512
• 8 Düşük 167.172.152.94 IPv4 Kaynak SOME 2026-05-20 14:43:34.833512
• 4 Yüksek 158.94.210.224 IPv4 Kaynak SGB 2026-05-22 09:04:34.933053
• 8 Düşük 185.177.72.11 IPv4 Kaynak İHBAR 2026-05-02 07:42:20.866458
• 8 Düşük 43.159.177.40 IPv4 Kaynak SOME 2026-05-05 13:39:57.385798
• 8 Düşük 75.157.155.67 IPv4 Kaynak USOM 2024-04-24 17:01:26.843159
• 8 Düşük 154.160.64.122 IPv4 Kaynak USOM 2024-04-24 17:01:26.843159
• 8 Düşük 45.148.10.169 IPv4 Kaynak USOM 2024-09-20 14:54:36.226818