TO Tehditleri
Tor exit node kategorisi; Tor ağının kamuya açık çıkış düğümü olarak işaretlenmiş IP'leri içerir. Saldırganlar bu altyapıyı atıf güçlüğü için keşif, brute-force ve C2 trafiği anonimleştirme amacıyla kullanır. Tor'un yasal kullanımları olsa da kurumsal varlıklar için inbound Tor trafiği şüpheli kabul edilmeli; risk iştahına göre kategori bazlı engelleme veya yüksek-uyarı izleme uygulanmalıdır.
- Toplam kayıt
- 0
- Kritik (1–3)
- 0
- Yüksek (4–5)
- 0
- Filtre sonucu
- 0
TO nedir, nasıl tespit edilir?
Tor exit node kategorisi; Tor ağının kamuya açık çıkış düğümü olarak işaretlenmiş IP'leri içerir. Saldırganlar bu altyapıyı atıf güçlüğü için keşif, brute-force ve C2 trafiği anonimleştirme amacıyla kullanır.
Tespit; çevre güvenlik duvarında Tor exit node listesi ile inbound trafik eşleştirme, anormal coğrafi/ASN davranışlar üzerinden sağlanır. Tor Project resmi exit node listesi günlük olarak güncellenir.
Tor'un yasal kullanımları olsa da kurumsal varlıklar için inbound Tor trafiği şüpheli kabul edilmeli; risk iştahına göre kategori bazlı engelleme veya yüksek-uyarı izleme (CAPTCHA challenge, MFA zorunlu) uygulanmalıdır.
Kritiklik dağılımı
Toplam 0 TO göstergesinin operasyonel risk bandlarına dağılımı.
Önerilen Aksiyonlar
TO kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.
- 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
- 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
- 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
- 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
- 5 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —