Kritik · 1–3 Son 7 gün

Son 7 Gün — Kritik Tehditler

Acil aksiyon gerektiren göstergeler. Son 7 gün içinde beslemeye eklenmiş ve kritiklik seviyesi 1, 2 veya 3 olarak değerlendirilmiş zararlı IP, IPv6, ağ bloğu, URL ve domain kayıtlarının operasyonel listesi. Bu band için ortalama yanıt süresi kurum başına 24 saatten kısa tutulmalıdır.

Kritik (1–3) toplam
19.435
Seviye 1
13.857
Seviye 2
4
Seviye 3
5.574

Hemen yapılması gerekenler

Bu listedeki her kayıt, kurumsal saldırı yüzeyine doğrudan tehdit oluşturmaktadır. Aşağıdaki kontrol katmanları kritiklik 1–3 bandı için ilk müdahale rutininin asgari standardıdır.

  • 01 Çevre güvenlik duvarına tüm gösterge listesini engelleme kuralı olarak ekleyin; outbound ve inbound oturumlar için kural en geç 1 saat içinde devreye alınmalıdır.
  • 02 Domain ve URL göstergeleri için DNS RPZ (sinkholing) veya secure DNS resolver politikasında engelleme tanımlayın; iç çözümlemeleri NXDOMAIN veya kontrollü IP'ye yönlendirin.
  • 03 SIEM/EDR/XDR platformunda bu IoC'lar için eşleştirme kuralı oluşturun; geriye dönük 90 günlük log korelasyonu ile etkilenmiş varlıkları tespit edin.
  • 04 E-posta gateway'inde domain/URL göstergelerini inbound bloklamasına alın; tıklama-zamanı (time-of-click) URL kontrolü etkinleştirilmiş olmalıdır.
  • 05 Bu listeyi otomatik beslenen MISP/TIP kaydı olarak içe aktarın; resmi kaynak siberguvenlik.gov.tr olduğundan kanıt zinciri ve yasal raporlama için saklayın.

Kritiklik dağılımı (1–3 bandı)

Son 7 gün içinde kritiklik bandı 1–3 olarak değerlendirilen kayıtların alt seviyelere göre dağılımı.

Filtre

19.435 kritik gösterge bulundu
● Son 7 gün · kritiklik 1–3

Veri Kaynağı: T.C. Siber Güvenlik Başkanlığı — siberguvenlik.gov.tr (eski USOM)

Kritiklik 1–3 bandı için ilk müdahale süresi 24 saatten kısa tutulmalıdır. Bu sayfa otomatik yenilenmez; günlük en az bir kez kontrol edilmesi önerilir.