Tehdit kategorisi URL

URL Tehditleri

URL (Uniform Resource Locator) kaydı; bir kaynağa erişmek için kullanılan tam adres dizgisidir (şema, host, path ve sorgu parametreleri dahil). URL bazlı IoC kayıtları, aynı sunucu üzerindeki temiz path'leri etkilemeden yalnızca zararlı yolu engellemeye olanak tanır; bu nedenle host-bazlı engellemeye göre daha hassas bir kontrol sağlar.

Toplam URL
6.376
Kritik (1–3)
1.160
Yüksek (4–5)
1.213
Filtre sonucu
6.376

Neden önemli?

URL kayıtları, aynı sunucu üzerindeki temiz yolları etkilemeden yalnızca zararlı path'i engellemeye olanak tanır. E-posta gateway URL rewrite ve secure web gateway katmanlarında en hassas kontrol bu tipte sağlanır.

URL Tehditlerini Nasıl Tespit Edersiniz?

URL tipindeki tehdit göstergelerinin kurumsal altyapınızda tespit edilmesi için gözlem ve telemetri katmanları aşağıdaki gibi konumlandırılmalıdır.

HTTP proxy log'ları ve secure web gateway (SWG) kayıtları, URL tabanlı IoC'lar için en doğrudan tespit kaynağıdır. Path ve query parametreleri dahil tam URL eşleşmesi yapılabilir; bu sayede aynı host üzerindeki temiz path'ler etkilenmeden zararlı yol bloklanabilir.

E-posta gateway'lerinde URL rewrite ve tıklama-zamanı (time-of-click) kontrolü, kullanıcının tıkladığı anda URL'nin reputation durumu yeniden değerlendirilir. Bu yaklaşım, e-posta teslim anında temiz olan ama sonradan zararlı içeriğe dönüşen URL'leri yakalamak için kritiktir.

Sandbox detonation ortamları (cuckoo, Joe Sandbox, ANY.RUN), URL'yi izole bir VM'de açarak gerçek davranışını gözlemler; download chain'ler, redirect zincirleri ve drop edilen dosyaların hash'leri otomatik olarak toplanır.

Certificate Transparency (CT) log'ları, bir URL'nin barındığı hostun TLS sertifikasının ne zaman ve hangi CA tarafından düzenlendiğini ortaya koyar. Yeni kayıtlı bir domain'e dakikalar içinde verilmiş bir Let's Encrypt sertifikası, phishing kampanyası kurulumu için tipik bir göstergedir.

URL Tehditlerine Karşı Savunma Katmanları

Etkili koruma için tek bir kontrol noktası yeterli değildir; aşağıdaki katmanlı savunma yaklaşımı, URL tipindeki göstergeler için defense-in-depth modelini somutlaştırır.

  • Perimeter / Web Secure Web Gateway (SWG) ve HTTP/HTTPS proxy katmanında URL bazlı engelleme; query parametreleri ve path dahil tam eşleşme tercih edilmelidir.
  • Email E-posta gateway'inde URL rewrite ve tıklama-zamanı yeniden reputation kontrolü; teslim sonrası zararlı içeriğe dönüşen URL'ler için kritik koruma katmanıdır.
  • Endpoint / Browser Browser isolation veya Safe Browsing benzeri uç nokta kontrolü; kullanıcının zararlı URL'i ziyaret etmesi engellense bile, başarılı geçmiş ziyaretler EDR ile tespit edilmelidir.
  • Identity URL içeriği kimlik bilgisi toplama formu içeriyorsa, kullanıcı kimlik bilgilerini girdiyse ITDR (Identity Threat Detection and Response) tarafında oturum sıfırlama ve MFA reset tetiklenmelidir.
  • User Awareness Phishing kampanyasının hedefi olabilecek son kullanıcılara proaktif bilgilendirme; gerekirse aynı kategorideki örneklerle simülasyon eğitimi planlanmalıdır.

Kritiklik dağılımı

Toplam 6.376 URL göstergesinin operasyonel risk bandlarına dağılımı.

Kategori bazlı popüler etiketler

Bu tipteki en sık raporlanan kategoriler — tıklayarak filtreleyin.

Zararlı Yazılım Barındıran / Yayan URL 2.534 Zararlı Yazılım - Komuta Kontrol Merkezi 1.937 Bankacılık - Oltalama 1.018 Zararlı Yazılım Barındıran / Yayan Alan Adı 592 Oltalama 271 Zararlı Yazılım Barındıran / Yayan IP 24

Filtre Matrisi

6.376 URL göstergesi bulundu
● Yerel arşiv (indexli)