← Tüm raporlar
Haftalık Rapor

2026 Hafta 19 Saldırı Analizi

📅 04.05.2026 → 11.05.2026
1,296
Toplam Alarm
967
Critical Seviye
587
Benzersiz Saldırgan IP
8,831
Aktif Incident

Genel Değerlendirme — Dönemin genel özet

Sistem, 4 Mayıs 2026 ile 11 Mayıs 2026 tarihleri arasında toplam 1,296 alarm kaydetti. Bu süre zarfında critical seviye saldırların share %74.35, high seviyede ise %8.45 oranında saldırlar meydana geldi. Benzeri saldırgan IP'lerin sayısı 587 ve en tehdit oluşturan IP sayısına göre 92.6% saldırların bu IP'lerden kaynaklandığı görülmektedir.

Saldırı Yoğunluğu — Sayısal trendler, severity dağılımı

Alarmed sayılarının yoğunluğu sabah saat 7:00 civarında maksimum seviyeye ulaştı. Bu tarihlere bakıldığında, critical saldırların share %74.35 olarak yüksek olup, high seviye saldırların da %8.45 oranında olduğu gözlemlenmiştir.

Coğrafi Kaynaklar — Hangi ülkelerden, neden olabilir

Saldırgan IP'lerin çoğunluğu Amerika Birleşik Devletleri'den (238), Çin'den (138) ve Hindistan'dan (102) geldi. Bu durum, genel olarak bu bölgelerdeki nesnel saldırga riskinin arttığına işaret etmektedir.

Saldırı Türleri ve Hedefler — En yaygın paternler

En sık görülen saldırı türü diğer kategorisine (1272) ait olup, SSH brüt force saldırıları ise 24 adet kaydedilmiştir. Hedeflenen en çok portlar 25 (463), 443 (218), 0 (159), 80 (152) ve 33434 (119) numaralı portlardır.

Öne Çıkan Bulgular — 3-5 dikkat çekici nokta

1. Critical seviye saldırların yüksek oranda olduğu: Bu, sistemdeki güvenlik açıklarının ve hassas veri korumasının zayıf olduğunu gösterir.

2. SSH brüt force saldırıları: Sistemde SSH sunucularının güvenliğini kontrol etmek önemlidir.

3. Port 25 ve 443'ün yüksek saldırga riski: Bu portlar genellikle e-posta ve HTTPS trafiği için kullanılır, bu nedenle bu alanlarda güvenlik önlemleri uygulanmalıdır.

Önerilen Önlemler — Somut, uygulanabilir 4-5 madde

1. SSH sunucularının güvenliğini kontrol etmek: SSH brüt force saldırılarına karşı koruma sağlamak için, SSH erişimlerini kısıtlama ve zorlaştırmalarda bulunulmalıdır.

2. Güvenlik duvarlarını optimize etmek: Saldırgan IP'lerin yoğun olduğu ülkelerden gelen trafiği filtrelemek için güvenlik duvarlarını optimize etmek önemlidir.

3. Port 25 ve 443'ün güvenliğini arttırmak: Bu portlarda çalışan hizmetlerin güvenliğini kontrol etmek ve gerekli olarak koruma önlemlerini uygulamalıdır.

4. MFA aktif etmek: Saldırgan IP'lerden gelen saldırların önüne geçmek için, kullanıcıların MFA'nın etkinleştirilmesi önerilir.

Sonuç — Kısa kapanış paragrafı

Bu haftalık rapor, sistemin genel güvenlik durumunu ve potansiyel tehditleri özetlemiş olup, belirli öneriler sunarak daha güvenli bir ortam sağlamak için ilerleme yollarını göstermiştir.

ℹ️ Bu rapor OxiSec SIEM platformu tarafından otomatik üretilmiş AI analiz sonucudur. Tüm veriler anonimleştirilmiştir — hiçbir müşteri adı, IP adresi veya kişisel bilgi içermez. Sadece toplam istatistikler ve trend yorumları paylaşılır.