SC Tehditleri

SC nedir, nasıl tespit edilir?

Dolandırıcılık (scam) kategorisindeki kayıtlar; sahte e-ticaret, sahte yatırım platformları, ön ödeme/avans dolandırıcılığı, sahte iş ilanları veya kurumsal kimlik istismarı amaçlı yayımlanmış adresleri içerir. Saldırgan motivasyonu doğrudan para transferi veya kart verisi ele geçirmedir; tipik zincirde reklam ağı veya sosyal medya üzerinden trafik yönlendirme, sahte ürün/kampanya sayfası ve sahte ödeme sayfası bulunur.

Bu kategorideki adresler doğrudan zararlı yazılım barındırmasa da kurumsal itibar ve son kullanıcı koruması açısından engellenmesi gereken IoC sınıfıdır. Tespit; reklam ağı izleme, sosyal medya brand protection, kullanıcı şikâyet kanalları ve e-posta gateway'de gelen sahte fatura/sipariş bildirimi tespiti üzerinden gerçekleşir.

Savunma; secure web gateway'de kategori bazlı engelleme, son kullanıcı farkındalık eğitimi (özellikle çevrimiçi alışveriş ve sahte yatırım uyarısı) ve kurumsal brand abuse monitoring servisi ile sağlanır. Banka ve kart sağlayıcı ile entegre dolandırıcılık önleme sistemleri de bu kategorideki etkiyi azaltır.

Kritiklik dağılımı

Toplam 0 SC göstergesinin operasyonel risk bandlarına dağılımı.

Önerilen Aksiyonlar

SC kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.

• 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
• 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
• 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
• 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
• 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —

Filtre Matrisi