OP Tehditleri

OP nedir, nasıl tespit edilir?

Açık proxy (open proxy) kategorisi; kimlik doğrulamasız erişime açık HTTP/SOCKS proxy hizmeti veren sunucuları temsil eder. Saldırganlar gerçek IP'lerini gizlemek, hesap doldurma (credential stuffing) trafiğini dağıtmak ve coğrafi kısıtlamaları atlatmak için bu altyapıyı kullanır.

Tespit; oturum açma deneme kaynaklarının coğrafi/ASN dağılımı, bilinen açık proxy listeleri (Spamhaus XBL, Project Honey Pot) ile eşleştirme üzerinden sağlanır.

Savunma; kurumsal varlıklara yönelik açık proxy üzerinden gelen istekler bot kategorisinde değerlendirilmeli ve rate-limit, CAPTCHA, MFA challenge mantığı uygulanmalıdır. Identity provider seviyesinde anormal IP reputation'ı için risky sign-in politikası tetiklenmelidir.

Kritiklik dağılımı

Toplam 0 OP göstergesinin operasyonel risk bandlarına dağılımı.

Önerilen Aksiyonlar

OP kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.

• 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
• 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
• 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
• 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
• 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —

Filtre Matrisi