# Günlük Saldırı Raporu
Genel Değerlendirme
31 Mayıs - 1 Haziran 2026 döneminde, toplamda 136 alarm tetiklendi ve bunların %29'si kritik seviyeye sahip olan criticalalar, diğerleri ise yüksek riskli high alarmlardan oluşuyordu. Toplam 40 benzersiz saldırgan IP'nin etkinliği gözlemlenmiş ve bu sayede daha spesifik bir saldırı tespiti sağlanmış oldu. Saldırılar genellikle diğer tiplere göre "Other" kategorisine girmiş, ancak RDP ve brute force saldırıları da kaydedilmiştir.
Saldırı Yoğunluğu
Saldırıların yoğunluğu 00:00 saatlerinde en yüksek olduğu gözlemlenmiştir. Bu saatteki artış, genellikle otomatik sistemlerin veya çeşitli uygulamaların yeniden başlatılması ve güvenlik duvarlarının kontrol edilmesi gibi düzenli işlemlerden kaynaklanabilir.
Coğrafi Kaynaklar
En aktif ülkelerde Polonya 14 saldırgan, Amerika Birleşik Devletleri'nde ise 11 saldırgan tespit edilmiştir. Rusya ve Çin de 3 saldırgan, Andorra'dan da bir saldırganlık kaydedilmiştir. Bu sayılar, bu ülkelerdeki organizasyonların veya bireylerin internet üzerinde daha fazla faaliyet gösterdiği belirtilir.
Saldırı Türleri
Saldırı tipleri arasında "Other" kategorisi en çok yer alarak 131 saldırganlık kapsıyor. RDP saldırıları ve brute force saldırılar da kaydedilmiştir, ancak bu tür saldırıların sayısı genel olarak düşük olmasına rağmen, her ikisinin de potansiyel olarak ciddi zararlar yaratabileceği dikkate alınmalıdır.
Öne Çıkan Bulgular
1. Saldırıların çoğunluğu "Other" kategorisine ait olması, bu tür saldırıların daha fazla incelenmesini gerektiriyor.
2. RDP ve brute force saldırılarının olup bitenleri göz önünde bulundurulduğunda, güvenlik duvarları ve diğer koruma sistemlerinin sıkça kullanılan hizmetlere (örneğin RDP) karşı daha iyi koruması sağlanmalıdır.
Önerilen Önlemler
1. Saldırı tespiti ve analizi süreçlerinde "Other" kategorisine ait saldırılar daha dikkatlice incelenebilir.
2. RDP hizmetleri için sık görünen güvenlik ayarları uygulanabilir, örneğin dış IP'lerden erişim kısıtlanabilir veya rastgele parolalar kullanılabilecek şekilde yapılandırılabilir.
3. Brute force saldırılarla mücadele için, kullanıcı adları ve şifre kombinasyonlarına daha sıkı kontrol eklenmesi önerilir.
Sonuç
Bu raporda belirtilen veriler, güvenlik yöneticilerinin ve teknisyenlerinin düzenli olarak gözden geçirme ve analiz yapma ihtiyacını ortaya koymaktadır. Saldırıların yoğunluğu 00:00 saatlerinde en yüksek olduğu gözlemlendiğinden, bu saati özel olarak izlemek ve potansiyel riskleri daha iyi yönetmek önemlidir. Ayrıca, "Other" kategorisine ait saldırılarla ilgili daha fazla araştırma yapılması ve gerekli önlemler alınması da önerilir.