← Tüm raporlar
Günlük Rapor

24 May 2026 Günlük Saldırı Özeti

📅 24.05.2026 → 25.05.2026
176
Toplam Alarm
71
Critical
69
Saldırgan
347
Incident

# Günlük Saldırı Raporu

Genel Değerlendirme

24-25 Mayıs 2026 tarihleri arasında toplam 176 alarm kaydedilmiştir. Bu报警次数为176次,其中危急级别(Critical)的警报有71起,高危级别(High)的警报有55起。这表明在这两天内网络环境中的安全威胁较为严重。

Saldırı Yoğunluğu

24-25 Mayıs 2026 tarihleri arasında toplam 347 kez saldırı gerçekleşmiştir ve bu tüm saldırılar çözümlenmiş durumdadır. En yoğun saldırı saatleri, 08:00'de gerçekleşmiştir. Bu, genellikle kullanıcıların günlük rutininin başlamasıyla birlikte sistemlere erişim taleplerinin artması sonucu olabilir.

Coğrafi Kaynaklar

Saldırıları gerçekleştiren benzersiz IP adresleri 69 tane olarak belirlenmiştir. En aktif saldırı kaynak ülkeleri, Amerika Birleşik Devletleri (25), Polonya (12), Rusya (6), Çin (5) ve Japonya (4) olmuştur. Bu sonuçlar, uluslararası ağ güvenliği konusunda önemli bir göstergedir.

Saldırı Türleri

Saldırıların çoğu genel tür olarak "Diğer" (Other) olarak sınıflandırılmıştır (173), ancak üç saldırdan RDP saldırısı tipi kaydedilmiştir. Bu, bilgisayar uzaktan kontrol protokolünün (Remote Desktop Protocol - RDP) güvenliğinin hala tehlikeli olduğunu göstermektedir.

Öne Çıkan Bulgular

  • Saldırı yoğunluğu 08:00'de maksimum olduğuna dikkat edilmesi gerekmektedir.
  • En aktif saldırı kaynak ülkelerinde Amerika Birleşik Devletleri ve Polonya'nın yüksek bir saldırganlık oranına sahip olması, bu bölgelerdeki kullanıcıların veya kurumların bilgisayar güvenliğine dair farkındalığını kontrol etmeyi gerektirir.
  • RDP saldırılarının olup bitmesi, bu protokolün kullanımlarının ve güvenlik ayarlarının yeniden gözden geçirilmesini gerektirmektedir.

Önerilen Önlemler

  • Saldırı yoğunluğu saatlerine dayalı olarak alarm sistemlerinin uyarılara daha hassas bir şekilde ayarlanması.
  • En aktif saldırı kaynak ülkeleri hakkında daha fazla araştırma yapılması ve bu bölgelerdeki kullanıcıların bilgisayar güvenliğine dair eğitimi artırılması.
  • RDP protokolünün kullanımları gözden geçirilerek, gereksiz erişimler kapatılmasını ve güvenlik ayarlarının iyileştirilmesini sağlamak.

Sonuç

24-25 Mayıs 2026 tarihleri arasında kaydedilen saldırılar genel olarak diğer tür saldırlara göre daha yaygın olmasına rağmen, RDP saldırısı tipinin de göz önünde bulundurulması önemlidir. Bu rapor, güvenlik sistemlerinizi ve stratejilerinizi iyileştirmek için önemli öneriler sunmaktadır.

ℹ️ Bu rapor OxiSec SIEM tarafından otomatik üretilmiştir. Veriler anonimleştirilmiştir.