Genel Değerlendirme — Dönemin genel özet
15-16 Mayıs 2026 tarihleri arasında OxiSec SIEM platformumuzda kaydedilen saldırılar genel olarak yüksek yoğunluğa sahip oldu. Toplam alarm sayısının 237 olması, bu dönemde sistemimizin güvenliğine yönelik tehdit seviyesini vurguluyor. Bu dönemde critical ve high severity alarmların toplam sayısı %61'lik bir oranla en yüksek olup, genel risk seviyesi üzerinde durulması gereken bir durumdan haberdar ediyor.
Saldırı Yoğunluğu — Sayısal trendler, severity dağılımı
Bu dönemde sistemimizde kaydedilen saldırılar genellikle critical ve high severity alarmlarla başlamış, ardından medium severity alarmların da artış göstermesi gözlenmiştir. Bu durum, sistemin güvenliğini zorlayıcı bir şekilde ele geçirdiği belirli saldırganlardan olası bir göstergedir.
Coğrafi Kaynaklar — Hangi ülkelerden, neden olabilir
Saldırıların en aktif olduğu ülkeler arasında Indiya, Amerika Birleşik Devletleri, İngiltere, Singapur ve Hollanda sıralamalarında yer almıştır. Bu ülkelerde bulunan potansiyel hedeflerin veya saldırganların varlığı olası bir açıklama olabilir.
Saldırı Türleri ve Hedefler — En yaygın paternler
Bu dönemde en sık görülen saldırı türleri arasında diğer tipik saldırılar (203) ve RDP brute force saldırıları (34) yer almıştır. Bu durum, sistemin açık portlara olan erişimi kontrol etmek için daha dikkatli olmamız gerektiğini gösteriyor.
Öne Çıkan Bulgular — 3-5 dikkat çekici nokta
1. Saldırılar genellikle critical ve high severity alarmlarla başlamış, bu durum sistemimizin güvenliğini zorlayıcı bir şekilde ele geçirdiği belirli saldırganlardan olası bir göstergedir.
2. En aktif saldırı türleri arasında diğer tipik saldırılar (203) ve RDP brute force saldırıları (34) yer almıştır, bu durumun sistemin açık portlara olan erişimi kontrol etmek için daha dikkatli olmamız gerektiğini gösteriyor.
3. Saldırıların en yoğun olduğu saati 10:00 olarak belirlenmiştir, bu saatte sistemimizin güvenlik ayarlarını gözden geçirmek ve gerekli önlemleri almak önemlidir.
Önerilen Önlemler — Somut, uygulanabilir 4-5 madde
1. Saldırıların yoğun olduğu saati (10:00) için güvenlik ayarlarını gözden geçirmek ve gerekli önlemleri almak önemlidir.
2. RDP brute force saldırıları nedeniyle, bu protokolün erişimi kontrol edilmesi ve gereksiz bağlantıları filtrelenmesi önerilir.
3. Saldırıların en yoğun olduğu ülkeler (India, United States, United Kingdom, Singapore, Netherlands) hakkında daha fazla bilgi toplanması ve potansiyel hedeflerin veya saldırganların varlığına dair araştırmalar yapılması gerekmektedir.
4. Saldırılar genellikle critical ve high severity alarmlarla başlamıştır, bu durum sistemimizin güvenliğini zorlayıcı bir şekilde ele geçirdiği belirli saldırganlardan olası bir göstergedir.
5. En sık saldırı türleri arasında diğer tipik saldırılar (203) ve RDP brute force saldırıları (34) yer almıştır, bu durumun sistemin açık portlara olan erişimi kontrol etmek için daha dikkatli olmamız gerektiğini gösteriyor.
Sonuç — Kısa kapanış paragrafı
Bu dönemde kaydedilen saldırılar genel olarak yüksek yoğunluğa ve tehdit seviyesine sahiptir. Saldırıların yoğun olduğu saatleri ve ülkeleri göz önünde bulundurarak, RDP brute force saldırıları gibi belirli türlerdeki saldırılarla ilgili önlemler alınması önemlidir. Sistemimizin güvenliğini korumak için