EX Tehditleri

EX nedir, nasıl tespit edilir?

Exploit kategorisindeki IoC kayıtları; bilinen güvenlik açıklarına yönelik kötü amaçlı yük servis eden veya exploit kit barındıran kaynakları kapsar. Saldırgan motivasyonu otomatik kitle istismarı ile drive-by uzlaşmadır; n-day CVE'ler veya tarayıcı/eklenti zafiyetleri hedef alınır.

Tespit; IDS/IPS imza eşleşmeleri, EDR'de tarayıcı veya plugin süreçlerinin anormal child process oluşturması, sandbox'ta exploit chain tetiklenmesi üzerinden gerçekleşir.

Savunma; sınır güvenliği, IPS imza güncellemesi, virtual patching (WAF), tarayıcı izolasyonu ve düzenli yama yönetimi ile sağlanır. Yamasız sistemler için yüksek risklidir; özellikle internet'e açık servisler için CVE skorlama ve yama SLA'ları sıkı tutulmalıdır.

Kritiklik dağılımı

Toplam 0 EX göstergesinin operasyonel risk bandlarına dağılımı.

Önerilen Aksiyonlar

EX kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.

• 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
• 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
• 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
• 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
• 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —

Filtre Matrisi