Çözümlere Git
Saldırı Tipi

İç Tehdit (Insider Threat)

Kurum içi yetkili kullanıcıların kasıtlı veya kazara neden olduğu güvenlik tehditleri.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

İç tehdit (insider threat), organizasyondaki yetkili kullanıcıların kasıtlı veya kazara veri sızdırması, sabotaj yapması veya politikaları ihlal etmesidir. ACKLOG'un UEBA modülü, kullanıcı davranış profillerini oluşturarak normal dışı aktiviteleri otomatik tespit eder.

TEKNİK ÖZET & KRİTERLER
MITRE ATT&CK: TA0010 – Exfiltration (iç tehdit bağlamında).
Türleri: Kötü niyetli (malicious), ihmalkar (negligent), ele geçirilmiş (compromised).
Tespit: UEBA davranış profili, dosya erişim anomalisi, çalışma saati sapması.
ACKLOG: İşten ayrılma sürecindeki çalışanların aktivite izleme.

İç Tehdit Kategorileri

Kötü Niyetli: Veri hırsızlığı, sabotaj veya casusluk amacıyla hareket eden çalışan. İhmalkar: Güvenlik politikalarını bilmeden veya umursamadan ihlal eden çalışan. Ele Geçirilmiş: Hesabı saldırgan tarafından ele geçirilen çalışan.

ACKLOG UEBA ile Tespit

ACKLOG, her kullanıcının normal davranış profilini oluşturur: hangi sistemlere erişiyor, hangi saatlerde çalışıyor, ne kadar veri indiriyor. Bu profilden sapma tespit edildiğinde alarm üretilir.

DEĞERLENDİRME & SONUÇ

İç tehditler, dış saldırılardan daha fazla zarar verebilir çünkü saldırgan zaten yetkili erişime sahiptir. ACKLOG'un UEBA modülü, davranış analizi ile iç tehditleri tespit eder.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

ACKLOG, HR sistemleriyle entegre çalışarak işten ayrılma sürecindeki çalışanların aktivitelerini özel olarak izler ve anormal veri erişimlerini raporlar.