Çözümlere Git
Kullanım Senaryosu

Hesap Ele Geçirme Tespiti

Çalışan hesaplarının ele geçirilip geçirilmediğini anormal giriş kalıplarıyla tespit edin.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

Account takeover (ATO), saldırganın meşru bir kullanıcı hesabını ele geçirmesidir. ACKLOG, impossible travel (fiziksel olarak mümkün olmayan lokasyonlardan eşzamanlı giriş), anormal saat girişleri ve MFA bypass girişimlerini izleyerek hesap ele geçirme saldırılarını tespit eder.

TEKNİK ÖZET & KRİTERLER
Impossible Travel: Kısa sürede farklı coğrafyalardan giriş tespiti.
Anormal Saat: Kullanıcının normal çalışma saatleri dışında giriş.
MFA Bypass: Çok faktörlü doğrulama atlatma girişimleri izleme.
Yeni cihaz/tarayıcı ile giriş tespiti.

Hesap Ele Geçirme Nasıl Tespit Edilir?

Saldırgan, phishing, brute force veya dark web'den satın aldığı kimlik bilgileriyle bir kullanıcı hesabını ele geçirdiğinde, meşru bir kullanıcı gibi sisteme giriş yapar. Bu durumda geleneksel güvenlik araçları saldırıyı tespit edemez.

ACKLOG Tespit Yöntemleri

Impossible Travel: Bir kullanıcı İstanbul'dan giriş yaptıktan 30 dakika sonra Londra'dan giriş yaparsa, bu fiziksel olarak mümkün değildir → hesap ele geçirilmiş olabilir.

Davranış Değişikliği: Kullanıcı normalde sadece e-posta ve ERP erişiyorken, aniden domain controller'a SSH ile bağlanmaya başlarsa → anormal davranış alarmı.

DEĞERLENDİRME & SONUÇ

Hesap ele geçirme, en tehlikeli saldırı türlerinden biridir çünkü saldırgan meşru bir kullanıcı gibi görünür. ACKLOG'un UEBA modülü, davranış analizi ile ele geçirilen hesapları meşru kullanıcılardan ayırt eder.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

Saldırgan VPN ile ülke IP'sini gizlese bile, ACKLOG kullanıcının eriştiği kaynaklar, çalışma saatleri ve komut kalıplarındaki sapmaları tespit eder.