Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) Tehditleri
Bu gösterge "Siber Saldırı (Port Tarama, Kaba Kuvvet vb.)" kategorisinde raporlanmıştır. Kategori, T.C. Siber Güvenlik Başkanlığı tarafından tanımlanmış tehdit sınıflandırma şemasında yer almakta olup belirli bir saldırı motifine veya saldırgan taktiğine işaret eder. Kurumsal kontrol noktalarında bu kategoriye ait IoC kayıtlarının toplu olarak engelleme politikasına dahil edilmesi tavsiye edilir.
- Toplam kayıt
- 759
- Kritik (1–3)
- 0
- Yüksek (4–5)
- 364
- Filtre sonucu
- 759
Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) nedir, nasıl tespit edilir?
Bu kategori, T.C. Siber Güvenlik Başkanlığı tarafından tanımlanmış tehdit sınıflandırma şemasında yer alan bir koddur ve belirli bir saldırı motifine veya saldırgan taktiğine işaret eder. Kurumsal kontrol noktalarında bu kategoriye ait IoC kayıtlarının toplu olarak engelleme politikasına dahil edilmesi tavsiye edilir.
Tespit yaklaşımı; SIEM/EDR platformlarında bu kategoriye ait göstergeler için eşleştirme kuralları tanımlanması, ilgili log kaynakları (firewall, proxy, DNS, e-posta gateway) üzerinde geriye dönük korelasyon ve threat intel platformunda kampanya bağlantılarının izlenmesi şeklinde yapılandırılmalıdır.
Savunma katmanlı yaklaşım gerektirir: ağ kenarında engelleme, uç noktada davranışsal kurallar, kimlik katmanında risk-bazlı oturum kontrolü ve son kullanıcı farkındalık eğitimi birlikte uygulanmalıdır.
Tip dağılımı
Bu kategorideki IoC kayıtlarının gösterge tipine göre dağılımı — tıklayarak filtreleyin.
Kritiklik dağılımı
Toplam 759 Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) göstergesinin operasyonel risk bandlarına dağılımı.
Önerilen Aksiyonlar
Siber Saldırı (Port Tarama, Kaba Kuvvet vb.) kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.
- 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
- 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
- 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
- 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
- 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —
Filtre Matrisi
-
8 Düşük
58.229.188.59 -
8 Düşük
192.109.200.50 -
8 Düşük
216.180.127.201 -
8 Düşük
45.123.217.22 -
8 Düşük
121.32.49.226 -
8 Düşük
8.141.116.175 -
8 Düşük
123.253.162.254 -
8 Düşük
165.232.114.242 -
8 Düşük
request-to-verify-page.vercel.app -
8 Düşük
101.47.158.56 -
8 Düşük
milosh-solibella-0dcio.sgttommy.workers.dev -
8 Düşük
hrguxhellito281.onrender.com -
8 Düşük
owa.apmmacleans.ca -
8 Düşük
cghdfg.vbchkioi.su -
8 Düşük
auth.duemineral.uk -
8 Düşük
ny.ofkhv.life -
8 Düşük
api.duemineral.uk -
8 Düşük
sdtr-site.cfd -
8 Düşük
secure-systems-validations-courts.vercel.app -
8 Düşük
interface-auth-en-useast.global.ssl.fastly.net -
8 Düşük
data-migration-dolcegabbana.powerappsportals.com -
8 Düşük
submit-form-here.netlify.app -
8 Düşük
uswebzoomus.com -
8 Düşük
free-reward-m.netlify.app -
8 Düşük
free-rewards-h.wasmer.app