Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) Tehditleri

Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) nedir, nasıl tespit edilir?

Bu kategori, T.C. Siber Güvenlik Başkanlığı tarafından tanımlanmış tehdit sınıflandırma şemasında yer alan bir koddur ve belirli bir saldırı motifine veya saldırgan taktiğine işaret eder. Kurumsal kontrol noktalarında bu kategoriye ait IoC kayıtlarının toplu olarak engelleme politikasına dahil edilmesi tavsiye edilir.

Tespit yaklaşımı; SIEM/EDR platformlarında bu kategoriye ait göstergeler için eşleştirme kuralları tanımlanması, ilgili log kaynakları (firewall, proxy, DNS, e-posta gateway) üzerinde geriye dönük korelasyon ve threat intel platformunda kampanya bağlantılarının izlenmesi şeklinde yapılandırılmalıdır.

Savunma katmanlı yaklaşım gerektirir: ağ kenarında engelleme, uç noktada davranışsal kurallar, kimlik katmanında risk-bazlı oturum kontrolü ve son kullanıcı farkındalık eğitimi birlikte uygulanmalıdır.

Tip dağılımı

Bu kategorideki IoC kayıtlarının gösterge tipine göre dağılımı — tıklayarak filtreleyin.

Kritiklik dağılımı

Toplam 759 Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) göstergesinin operasyonel risk bandlarına dağılımı.

Önerilen Aksiyonlar

Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.

• 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
• 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
• 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
• 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
• 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —

Filtre Matrisi

• 8 Düşük 167.172.152.94 IPv4 Kaynak SOME 2026-05-20 14:43:34.833512
• 8 Düşük 172.245.95.146 IPv4 Kaynak SOME 2026-05-20 14:47:58.232829
• 8 Düşük 43.128.120.247 IPv4 Kaynak SOME 2026-05-20 14:47:40.329045
• 8 Düşük 43.135.145.61 IPv4 Kaynak SOME 2026-05-20 14:43:34.833512
• 8 Düşük 47.121.185.1 IPv4 Kaynak SOME 2026-05-20 14:43:34.833512
• 8 Düşük 152.32.188.174 IPv4 Kaynak SOME 2026-05-20 14:43:34.833512
• 8 Düşük 49.51.253.65 IPv4 Kaynak SOME 2026-05-20 14:43:34.833512
• 8 Düşük 115.247.181.68 IPv4 Kaynak SOME 2026-05-20 14:43:34.833512
• 4 Yüksek 158.94.210.224 IPv4 Kaynak SGB 2026-05-22 09:04:34.933053
• 8 Düşük 45.104.76.182 IPv4 Kaynak SGB 2026-04-30 08:25:27.077874
• 4 Yüksek 45.148.9.200 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 162.248.101.69 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 185.119.90.69 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 109.104.153.21 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 185.126.181.45 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 110.172.28.116 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 162.248.103.32 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 4 Yüksek 173.249.209.193 IPv4 Kaynak SGB 2026-04-30 17:53:11.824207
• 8 Düşük 86.139.23.230 IPv4 Kaynak SOME 2026-05-12 09:23:09.578615
• 8 Düşük 47.84.12.247 IPv4 Kaynak SOME 2026-05-13 13:24:22.33231
• 8 Düşük 47.239.152.76 IPv4 Kaynak SOME 2026-05-13 13:24:22.33231
• 8 Düşük 47.236.124.158 IPv4 Kaynak SOME 2026-05-13 13:27:07.066734
• 8 Düşük 43.99.90.138 IPv4 Kaynak SOME 2026-05-12 09:23:09.578615
• 8 Düşük 41.63.63.134 IPv4 Kaynak SOME 2026-05-12 09:23:09.578615
• 8 Düşük 204.76.203.6 IPv4 Kaynak SOME 2026-05-12 09:23:09.578615