← Tüm raporlar
Günlük Rapor

30 May 2026 Günlük Saldırı Özeti

📅 30.05.2026 → 31.05.2026
107
Toplam Alarm
45
Critical
50
Saldırgan
358
Incident

# Günlük Saldırı Raporu

Genel Değerlendirme

30.05.2026 ile 31.05.2026 tarihleri arasında gerçekleşen saldırılar genel olarak düşük yoğunlukta olmasına rağmen, belirli noktalar ve türlerde artış gözlemlenmektedir. Toplamda 107 alarm tetiklenmiştir, bunların %42'si kritik düzeyde, %9'sı ise yüksek risk seviyesine sahip. Saldırılar genellikle diğer tiplere göre daha az sayıda (6) RDP saldırıları ile birlikte genel olarak 101 "Diğer" türünde gerçekleşmiştir.

Saldırı Yoğunluğu

Rapor periodindeki en yoğun saldırı saati, sabah saat 00:00'de olduğuna dikkat edilir. Bu süre zarfındaki artış, potansiyel olarak sistemlerin ve ağların bu saatten önce veya sonrasında daha az kontrol edildiği sonucuna ulaşılabilir.

Coğrafi Kaynaklar

Saldırgan kaynaklarının en yoğun olduğu ülkeler Polonya (10), Amerika Birleşik Devletleri (9), Çin (7) ve Rusya (3) ile Hollandalılar (3) olarak belirlenmiştir. Bu ülkelerdeki saldırıların yoğunluğu, bu bölgelerdeki şirketlerin veya kuranların güvenlik politikalarının yetersiz olduğu sonucuna ulaşılabilir.

Saldırı Türleri

Saldırı türlerinin en yaygın olanı "Diğer" olarak belirlenmiştir. Bu genellikle çeşitli hedeflere yönelik saldırılar ve genel güvenlik risklerini yansıtmaktadır. RDP saldırısı ise daha az görülen bir tip olmasına rağmen, bu tip saldırıların potansiyel riskleri ve önlenmesi için dikkat çekmek gerekmektedir.

Öne Çıkan Bulgular

1. Saldırgan kaynaklarının çoğunluğu Polonya'dan gelmesi, bu ülkede güvenlik politikalarının gözden geçirilmesine ve daha sık kontrol yapılması gerektiğini göstermektedir.

2. RDP saldırılarının düşük oranına rağmen, bu tür saldırıların potansiyel risklerini fark etmek önemlidir.

Önerilen Önlemler

1. Polonya'daki kuruluşlar için güvenlik pratiklerinin gözden geçirilmesi ve daha sık kontrol yapılması.

2. RDP hizmetlerine erişimin sıkı kontroller altında tutulması ve gerekli durumlarda kapatılması.

3. Tüm ülkelerdeki kuruluşların, özellikle internete bağlı sistemlerin ve ağların düzenli güvenlik denetimleri yapılması.

Sonuç

Bu rapor periodinde, genel olarak düşük yoğunlukta ancak belirli risk faktörlerinin göz önünde bulundurulduğu bir saldırı ortamına sahip olduğumuz görülmektedir. Saldırgan kaynaklarının coğrafi dağılımı ve saldırı türlerinin çeşitliliği, güvenlik politikalarının genel olarak yeterli olduğunu ve hala gerekli olan noktaların belirlenmesini gerektirdiğini göstermektedir.

ℹ️ Bu rapor OxiSec SIEM tarafından otomatik üretilmiştir. Veriler anonimleştirilmiştir.