IPv6 Tehditleri

Neden önemli?

IPv6 adresleri kurumsal ağlarda gittikçe yaygınlaşırken birçok eski güvenlik kontrolü IPv6 trafiğini doğru şekilde inceleyemez. Bu tipteki göstergelerin engellenmesi için kontrol katmanınızın IPv6 farkındalığı bulunmalı; aksi takdirde saldırgan altyapısı tespitten kaçabilir.

IPv6 Tehditlerini Nasıl Tespit Edersiniz?

IPv6 tipindeki tehdit göstergelerinin kurumsal altyapınızda tespit edilmesi için gözlem ve telemetri katmanları aşağıdaki gibi konumlandırılmalıdır.

IPv6 adresleri için tespit, modern güvenlik kontrollerinizin IPv6 trafiğini ayrıştırabilir durumda olmasına bağlıdır. Eski IDS imza setleri ve bazı SIEM normalizasyon kuralları IPv6'yı görmezden gelebilir; bu nedenle önce kontrol katmanınızın IPv6 farkındalığı doğrulanmalı, ardından IoC eşleşmesine geçilmelidir.

IPv6 adreslerinin SLAAC veya Privacy Extensions ile dinamik olarak değişebilmesi, geleneksel statik blok listeleri etkisizleştirebilir. Bu nedenle host-bazlı engelleme yerine /64 veya daha geniş prefix bazlı engellemeye yönelmek, hem operasyonel sürdürülebilirlik hem de daha kapsamlı bir kontrol sağlar.

Passive IPv6 DNS izleme ve EDR'nin IPv6 destekli ağ olayları, bu adreslerin uç noktadaki kalıcı izini sürmek için kullanılabilir. Özellikle çift yığın (dual-stack) ortamlarda aynı tehdidin IPv4 ve IPv6 karşılığının birlikte takibi, saldırganın kaçınma stratejisini bozar.

IPv6 Tehditlerine Karşı Savunma Katmanları

Etkili koruma için tek bir kontrol noktası yeterli değildir; aşağıdaki katmanlı savunma yaklaşımı, IPv6 tipindeki göstergeler için defense-in-depth modelini somutlaştırır.

• Perimeter IPv6 farkındalıklı güvenlik duvarı kuralları; eski cihazların IPv6 trafiğini görmezden gelmediği doğrulanmalı, dual-stack ortamlarda IPv4 ve IPv6 kuralları paralel tutulmalıdır.
• Network IPv6 destekli IDS imzaları ve NetFlow v9/IPFIX telemetrisi; SLAAC ile değişen privacy address'leri için /64 bazlı prefix izleme uygulanmalıdır.
• Endpoint EDR'nin IPv6 socket olaylarını yakalayabildiği doğrulanmalı; uç noktalarda IPv6 üzerinden gerçekleşen iletişim gözden kaçırılmamalıdır.
• Identity IPv6 kaynaklı oturum açma denemelerinde coğrafi/ASN bazlı risk değerlendirmesi; IPv6 özelinde reputation veri kaynaklarının da ID provider'a beslenmesi gerekir.

Kritiklik dağılımı

Toplam 6 IPv6 göstergesinin operasyonel risk bandlarına dağılımı.

Kategori bazlı popüler etiketler

Bu tipteki en sık raporlanan kategoriler — tıklayarak filtreleyin.

Filtre Matrisi

• 7 Orta a83f:8110:d19b:48ff:d09a:47ff:d09a:47ff IPv6 Zararlı Yazılım - Komuta Kontrol Merkezi Kaynak USOM 2024-08-26 11:30:02.902434
• 7 Orta a83f:8110:fb7f:0:d50a:0:0:0 IPv6 Zararlı Yazılım - Komuta Kontrol Merkezi Kaynak USOM 2024-08-26 11:29:57.013323
• 7 Orta a83f:8110:8dd6:ffff:3073:9b62:8dd6:ffff IPv6 Zararlı Yazılım - Komuta Kontrol Merkezi Kaynak USOM 2024-08-26 11:29:55.595535
• 7 Orta a83f:8110:4300:7200:7900:7000:7400:6f00 IPv6 Zararlı Yazılım - Komuta Kontrol Merkezi Kaynak USOM 2024-08-26 11:30:00.133203
• 7 Orta a83f:8110:2000:5000:7200:6f00:7600:6900 IPv6 Zararlı Yazılım - Komuta Kontrol Merkezi Kaynak USOM 2024-08-26 11:30:04.712538
• 7 Orta a83f:8110:0:0:30b9:b403:0:0 IPv6 Zararlı Yazılım - Komuta Kontrol Merkezi Kaynak USOM 2024-08-26 11:29:58.642436