← Tüm raporlar
Günlük Rapor

25 May 2026 Günlük Saldırı Özeti

📅 25.05.2026 → 26.05.2026
172
Toplam Alarm
81
Critical
71
Saldırgan
387
Incident

# Günlük Saldırı Raporu

Genel Değerlendirme

25-26 Mayıs 2026 tarihleri arasında toplam 172 alarm tetiklenmiştir. Bu dönemde saldırganın yoğunluğu, özellikle sabah saat 5'de maksimum seviyeye ulaşmıştır. Toplam 387 olay gerçekleşmiş olup bunların %97'si çözümlenmiştir.

Saldırı Yoğunluğu

Bu dönem için ortaya çıkan alarm sayısı oldukça yüksek olmasına rağmen, çözüm oranının yüksek olması saldırganın genel olarak kontrol altında tutulduğu bir gösterge değildir. Özellikle critical ve high seviyelerdeki alarm sayısının 81+41 olduğu gözlemlenmektedir.

Coğrafi Kaynaklar

Saldırganların çoğunluğu, Amerika Birleşik Devletleri'nden (21), Polonya'dan (9) ve Hollanda'dan (5) gelen ip adreslerinden geldi. Rusya'dan (4) ve Almanya'dan (3) gelen saldırılar da kaydedilmiştir.

Saldırı Türleri

Saldırı tiplerinde "Other" kategori, toplam olayların %76'ını oluşturmakta olup genel bir risk seviyesine sahiptir. DDoS / Flood ve RDP Attack türlerinin de belirli sayıda olaya katkıda bulunması gözlemlenmiştir.

Öne Çıkan Bulgular

Bu dönemde en yoğun saldırılar sabah saat 5'te gerçekleşmiştir, bu nedenle güvenlik sistemlerinde bu saate özel dikkat edilmesi önerilir. Geçmiş dönemlere göre daha fazla saldırganın Amerika Birleşik Devletleri ve Avrupa ülkelerinden geldiği gözlemlenmektedir.

Önerilen Önlemler

1. **Saldırgan IP'lerini izleyin**: Saldırganların en çok gelen ülkeleri ve ip adreslerini yakından takip etmek, potansiyel saldırganlara karşı daha hızlı bir tepkisi sağlayabilir.

2. **Güvenlik Duvarları'nın Güvence Denetimleri**: Bu dönemde "Other" kategorisine en fazla katkı sağlayan saldırıların nedenlerini araştırmak ve güvenlik duvarlarını güncelleme gereklidir.

3. **RDP Koruması**: RDP saldırılarına karşı ek önlemler almak önemlidir, özellikle bu tür saldırılar genellikle kullanıcı hatalarına dayanmaktadır.

Sonuç

Bu dönemde saldırganın yoğunluğu ve çeşitliliği göz önüne alındığında, güvenlik sistemlerinin sürekli olarak yenilenmesi ve güncellemeleri gerekmektedir. Saldırganların coğrafi dağılımı ve saldırı tiplerine göre belirli önlemler alınması, genel saldırgan riskini azaltmaya yardımcı olacaktır.

Bu rapor, gelecekteki güvenlik planlarının geliştirilmesinde kilit bir rol oynayacaktır.

ℹ️ Bu rapor OxiSec SIEM tarafından otomatik üretilmiştir. Veriler anonimleştirilmiştir.