← Tüm raporlar
Haftalık Rapor

2026 Hafta 21 Saldırı Analizi

📅 18.05.2026 → 25.05.2026
1,020
Toplam Alarm
533
Critical
384
Saldırgan
1,682
Incident

# Haftalık Saldırı Raporu: 18.05.2026 - 25.05.2026

Genel Değerlendirme

Bu hafta, toplamda 1,020 alarm ve 1,682 incident kaydedildi, tüm durumlar çözümlendiği belirtildi. Saldırganlık seviyesinde, critical durumlarda 533, high level'de ise 153 tane alarm kaydedilmiştir. Bu raporda, saldırganın benzersiz IP'leri 384 ile sınırlıdır ve en aktif saldırıları incelenmiştir.

Saldırı Yoğunluğu

Saldırı yoğunluğu haftanın başından sonuna kadar sabit kalmıştır. En yoğun saldırı saatleri 07:00'de gerçekleşmiştir, bu süre zarfında genellikle kullanıcıların oturum açma ve iş akışı başlatma işlemlerinin yoğun olduğu düşünülmektedir.

Coğrafi Kaynaklar

Saldırgan ülkelerinde, Amerika Birleşik Devletleri'nden 179, Polonya'dan 137, Çin'den 56, Hollanda'dan 40 ve Rusistan'dan 28 tane saldırı kaydedilmiştir. Bu sayılar, saldırıların çoğunun uluslararası kaynaklardan geldiğini göstermektedir.

Saldırı Türleri

Saldırı tiplerinde en yaygın olan "Other" kategorisi 988 tane saldırganı içeriyor. Diğer önemli saldırı türleri arasında RDP Attack (17), Brute Force (8) ve DDoS / Flood (7) yer almaktadır.

Öne Çıkan Bulgular

Bu hafta, diğer tip saldırganın çok yüksek olduğu gözlemlenmiştir. Bu durum genellikle hassas veri veya sistemlerin erişimi için kullanılan hatalı oturum açma denemesini göstermektedir.

Önerilen Önlemler

1. **Sistem Güvenliği:** Sistemlerin sürekli olarak güncel ve güvenli olacak şekilde yönetilmesi önemlidir, özellikle RDP gibi açık portlardan gelen saldırılar için.

2. **Kullanıcı Eğitimleri:** Kullanıcıların hassas verileri korumak ve hatalı oturum açma denemelerini önlemek konusunda eğitim alması gerekmektedir.

3. **Antivirus ve Antisaldırı Sistemleri:** İnceleme ve güncelleme süreçlerinde bu sistemlerin etkinliğini kontrol etmek önemlidir.

4. **Geçici Saldırı Önlemleri:** Saldırı yoğunluğu saat 07:00'de olduğuna göre, bu saate odaklanan geçici önlemler uygulanabilir.

Sonuç

Bu hafta genel olarak saldırganın uluslararası kaynaklardan geldiğini ve özellikle "Other" kategorisindeki saldırıların yoğunluğunu belirleyen bir rapor sunulmuştur. Saldırı tiplerinin çeşitliliği, güvenlik stratejilerine daha fazla dikkat gerektirdiğini göstermektedir. Önerilen önlemler uygulanarak gelecekteki saldırılar karşılanabilir ve sistemlerin güvenliğine katkı sağlanabilir.

ℹ️ Bu rapor OxiSec SIEM tarafından otomatik üretilmiştir. Veriler anonimleştirilmiştir.