Tehdit kategorisi PH

Oltalama Tehditleri

Phishing kategorisi; kullanıcıyı taklit edilmiş bir oturum açma sayfasına yönlendirerek kimlik bilgisi (e-posta, kullanıcı adı, parola, MFA token) toplamak amacıyla yayımlanan kayıtları içerir. Saldırgan motivasyonu öncelikle hesap ele geçirme (ATO) ve iç ağa ilk erişim kazanmaktır; toplanan kimlikler kurumsal SSO, e-posta veya VPN portallarında denenir. Bu adresler çoğunlukla bir hosting sağlayıcı üzerinde geçici subdomain veya path-tabanlı sahtekârlık olarak konuşlanır ve marka taklidi ile bütünleşir. SOC ekipleri için bu IoC, kullanıcı tıklama davranışıyla doğrudan ilişkili olduğundan engelleme önceliği yüksektir.

Toplam kayıt
93.968
Kritik (1–3)
5.488
Yüksek (4–5)
87.269
Filtre sonucu
93.968

Oltalama nedir, nasıl tespit edilir?

Phishing kategorisindeki tehdit göstergeleri; kullanıcıyı taklit edilmiş bir oturum açma sayfasına yönlendirerek e-posta, SSO, VPN portal veya SaaS kimlik bilgilerini (kullanıcı adı, parola, MFA token) toplamak amacıyla yayımlanan kayıtları içerir. Saldırgan motivasyonu öncelikle hesap ele geçirme (Account Takeover, ATO) ve iç ağa ilk erişim kazanmaktır; elde edilen kimlikler genellikle aynı saatler içinde kurumsal SSO portalında denenir ve başarılı olursa veri sızdırma veya BEC (Business Email Compromise) ataklarına geçilir.

Bu IoC'ler tipik olarak bir hosting sağlayıcı üzerinde geçici subdomain veya path-tabanlı sahtekârlık olarak konuşlanır; marka taklidi için yasal görseller, çalınmış HTML şablonları ve Türkçe içerik kullanılır. Tespit; e-posta güvenliği (M365 Defender, Proofpoint, Mimecast) URL tıklama raporlarında, kimlik sağlayıcı anormal oturum açma log'larında (risky sign-in) ve EDR'nin tarayıcı süreci izlemesinde sağlanır.

Savunma katmanlı yaklaşım gerektirir: e-posta gateway katmanında URL rewrite ve tıklama-zamanı (time-of-click) yeniden reputation kontrolü, secure web gateway'de kategori bazlı domain engelleme, ITDR seviyesinde MFA reset prosedürünün otomatik tetiklenmesi ve son kullanıcı farkındalık eğitimi. Phishing-resistant MFA (FIDO2, donanım tokeni) kullanımı, kullanıcı kimlik bilgisi sızıntısı durumunda dahi ATO'yu engellemek için en etkili kontroldür.

SOC ekipleri için bu kategorideki kayıtlar, kullanıcı tıklama davranışıyla doğrudan ilişkili olduğundan engelleme önceliği yüksektir; tespit edildiği andan itibaren 4 saatlik müdahale penceresi içinde kurumsal kontrol noktalarına işlenmesi tavsiye edilir.

Tip dağılımı

Bu kategorideki IoC kayıtlarının gösterge tipine göre dağılımı — tıklayarak filtreleyin.

Domain · %99.2 93.196 IPv4 · %0.5 501 URL · %0.3 271

Kritiklik dağılımı

Toplam 93.968 Oltalama göstergesinin operasyonel risk bandlarına dağılımı.

Önerilen Aksiyonlar

Oltalama kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.

  • 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
  • 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
  • 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
  • 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
  • 5 Son kullanıcı farkındalık takımına bilgilendirme yayımlayın; çalışanlara phishing kampanyası uyarısı geçin ve gerekirse hedefli simülasyon planlayın.
  • 6 M365/Google Workspace seviyesinde URL'ye yapılan tüm tıklama olaylarını ITDR araçlarına aktarın; potansiyel kimlik bilgisi sızıntısı için MFA reset prosedürünü hazır tutun.
  • 7 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —

Filtre Matrisi

93.968 Oltalama göstergesi bulundu
● Yerel arşiv (indexli)