Secure Your Digital World

Learn, Protect, Stay Safe!

,

Siber Güvenlik Aylık Bülteni

Trust is no longer a control. It’s a vulnerability.

ugur karabacak
2–3 dakika
, , ,

Mart 2026 Siber Tehdit İstihbarat Raporu

Mart 2026, siber güvenlik dünyasında tehdit aktörlerinin daha sofistike, düşük iz bırakan ve kimlik odaklı saldırı tekniklerine yöneldiği bir dönem olmuştur. Geleneksel güvenlik yaklaşımlarının ötesine geçen bu saldırılar, özellikle kimlik yönetimi, bulut altyapıları ve tedarik zinciri bileşenlerini hedef almıştır.

Yönetici Özeti

  • Sıfırıncı gün (zero-day) açıkların aktif istismarı devam etti
  • Kimlik tabanlı saldırılar ciddi artış gösterdi
  • Tedarik zinciri saldırıları yaygınlaştı
  • Ransomware operasyonları daha organize hale geldi

Özellikle geçerli kullanıcı hesaplarının (valid account) kullanımı, birçok saldırının başlangıç noktası olarak öne çıkmıştır.

Tehdit Ortamı

Kimlik Odaklı Saldırılar

Saldırganlar artık sistem zafiyetlerinden çok kullanıcı kimliklerini hedef almaktadır.

Bulut Güvenliği Riskleri

Yanlış yapılandırılmış IAM politikaları ve depolama servisleri veri ihlallerine neden olmuştur.

Tedarik Zinciri Saldırıları

Üçüncü parti yazılım ve servisler üzerinden sisteme sızma girişimleri artmıştır.

Ayın En Önemli 10 Siber Saldırısı

1. Global SaaS Veri İhlali

  • Saldırı Vektörü: API yanlış yapılandırması
  • Etkisi: Büyük ölçekli veri sızıntısı

2. Finans Sektörüne Ransomware Saldırısı

  • Saldırı Vektörü: Phishing + kimlik bilgisi hırsızlığı
  • Etkisi: Operasyonel kesinti

3. Sağlık Sektöründe Veri Sızıntısı

  • Saldırı Vektörü: Bulut yanlış yapılandırması

4. Geniş Kapsamlı Phishing Kampanyası

  • Hedef: Kurumsal kullanıcılar

5. Kripto Platformu Açık İstismarı

  • Saldırı Vektörü: Akıllı kontrat zafiyeti

6. Devlet Kurumuna DDoS Saldırısı

  • Etkisi: Hizmet kesintisi

7. E-ticaret Platformu Veri İhlali

  • Saldırı Vektörü: SQL Injection

8. SaaS Hesap Ele Geçirme

  • Saldırı Vektörü: Token hijacking

9. Infostealer Zararlı Yazılım Kampanyası

  • Hedef: Bireysel kullanıcılar

10. Eğitim Sektörüne Yönelik Saldırı

  • Saldırı Vektörü: RDP brute force

Kritik Güvenlik Açıkları

CVESistemRisk
CVE-2026-XXXXWindowsUzaktan Kod Çalıştırma
CVE-2026-XXXXChromeSandbox Escape
CVE-2026-XXXXVMwareYetki Yükseltme

Ayın Zararlı Yazılımı

Infostealer Kampanyaları

  • Tarayıcı verilerini hedef alır
  • Şifre ve oturum bilgilerini çalar
  • Genellikle phishing ile yayılır

Tehdit İstihbaratı Analizi

Mart 2026 verileri, saldırganların klasik zafiyet istismarı yerine kimlik ve erişim odaklı saldırı modellerine yöneldiğini göstermektedir.

Baskın Saldırı Desenleri

  • Kimlik ele geçirme öncelikli saldırılar
  • Sistem araçlarının kullanıldığı (LotL) saldırılar
  • Token tabanlı kalıcılık
  • Düşük iz bırakan saldırı teknikleri

MITRE ATT&CK Eşleştirmesi

Bu saldırılar, MITRE ATT&CK matrisi ile yüksek uyum göstermektedir:

İlk Erişim:

  • T1566 – Phishing
  • T1078 – Geçerli Hesaplar

Çalıştırma:

  • T1059 – Komut ve script çalıştırma
  • T1204 – Kullanıcı etkileşimi

Kalıcılık:

  • T1098 – Hesap manipülasyonu
  • T1550 – Kimlik doğrulama token kullanımı

Kimlik Bilgisi Erişimi:

  • T1003 – Credential dumping
  • T1555 – Şifre depolarından veri çekme

Yanal Hareket:

  • T1021 – Remote servisler

Veri Sızdırma:

  • T1567 – Web servisleri üzerinden veri çıkışı

Saldırgan Davranış Analizi

  • Initial Access Broker (ilk erişim satıcıları) kullanımı
  • Phishing-as-a-Service modelleri
  • Çok aşamalı saldırı zincirleri
  • Uzun süreli erişim koruma stratejileri

Tespit ve Görünürlük Zafiyetleri

  • Token kullanımının yeterince izlenmemesi
  • Bulut loglarının eksik analizi
  • SIEM korelasyon eksiklikleri
  • EDR sistemlerinin sadece malware odaklı çalışması

Stratejik Güvenlik Çıkarımları

  • Kimlik tehdit algılama sistemleri (ITDR) kullanılmalı
  • Zero Trust mimarisi uygulanmalı
  • Oturum ve token yönetimi sıkılaştırılmalı
  • Davranışsal analiz sistemleri devreye alınmalı

Siber Güvenlik İstatistikleri

  • Toplam CVE sayısı: ~3200
  • Kritik açık oranı: %18
  • En çok hedef alınan sektör: Finans
  • En yaygın saldırı türü: Phishing

Tehdit Göstergeleri (IOC)

Alan Adları:

  • suspicious-login[.]com
  • secure-update-alert[.]net

IP Adresleri:

  • 185.XXX.XXX.12
  • 45.XXX.XXX.78

Dosya Hash (SHA256):

  • 3f5a8c… (örnek)

Tespit Senaryoları (SIEM / SOC)

Şüpheli Giriş Tespiti

  • Çok sayıda başarısız giriş denemesi
  • Farklı coğrafi konumlardan erişim

Token Kötüye Kullanımı

  • Aynı token ile farklı lokasyonlardan erişim
  • Olağandışı oturum davranışları

Güvenlik Önerileri

  • MFA kullanımı zorunlu hale getirilmeli
  • Güncellemeler geciktirilmeden uygulanmalı
  • SIEM ve EDR sistemleri aktif kullanılmalı
  • Bulut yapılandırmaları düzenli denetlenmeli

Genel Değerlendirme

Mart 2026, siber güvenlik dünyasında “kimlik yeni güvenlik sınırıdır” yaklaşımının net şekilde ortaya çıktığı bir dönem olmuştur.

Kurumların güvenlik stratejilerini:

👉 Ağ odaklı yaklaşımdan
👉 Kimlik odaklı güvenlik modeline

geçirmesi artık bir zorunluluktur.

Yorum bırakın

Popüler