Tehdit kategorisi MU

Zararlı Yazılım Barındıran / Yayan URL Tehditleri

Bu gösterge "Zararlı Yazılım Barındıran / Yayan URL" kategorisinde raporlanmıştır. Kategori, T.C. Siber Güvenlik Başkanlığı tarafından tanımlanmış tehdit sınıflandırma şemasında yer almakta olup belirli bir saldırı motifine veya saldırgan taktiğine işaret eder. Kurumsal kontrol noktalarında bu kategoriye ait IoC kayıtlarının toplu olarak engelleme politikasına dahil edilmesi tavsiye edilir.

Toplam kayıt
3.425
Kritik (1–3)
821
Yüksek (4–5)
14
Filtre sonucu
3.425

Zararlı Yazılım Barındıran / Yayan URL nedir, nasıl tespit edilir?

Bu kategori, T.C. Siber Güvenlik Başkanlığı tarafından tanımlanmış tehdit sınıflandırma şemasında yer alan bir koddur ve belirli bir saldırı motifine veya saldırgan taktiğine işaret eder. Kurumsal kontrol noktalarında bu kategoriye ait IoC kayıtlarının toplu olarak engelleme politikasına dahil edilmesi tavsiye edilir.

Tespit yaklaşımı; SIEM/EDR platformlarında bu kategoriye ait göstergeler için eşleştirme kuralları tanımlanması, ilgili log kaynakları (firewall, proxy, DNS, e-posta gateway) üzerinde geriye dönük korelasyon ve threat intel platformunda kampanya bağlantılarının izlenmesi şeklinde yapılandırılmalıdır.

Savunma katmanlı yaklaşım gerektirir: ağ kenarında engelleme, uç noktada davranışsal kurallar, kimlik katmanında risk-bazlı oturum kontrolü ve son kullanıcı farkındalık eğitimi birlikte uygulanmalıdır.

Tip dağılımı

Bu kategorideki IoC kayıtlarının gösterge tipine göre dağılımı — tıklayarak filtreleyin.

URL · %74 2.534 Domain · %23.2 795 IPv4 · %2.8 96

Kritiklik dağılımı

Toplam 3.425 Zararlı Yazılım Barındıran / Yayan URL göstergesinin operasyonel risk bandlarına dağılımı.

Önerilen Aksiyonlar

Zararlı Yazılım Barındıran / Yayan URL kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.

  • 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
  • 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
  • 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
  • 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
  • 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —

Filtre Matrisi

3.425 Zararlı Yazılım Barındıran / Yayan URL göstergesi bulundu
● Yerel arşiv (indexli)