Çözümlere Git
Saldırı Tipi

Phishing Saldırısı

Siber saldırıların %90'ından fazlasının başlangıç noktası olan sosyal mühendislik tekniği.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

Phishing (oltalama), saldırganın meşru bir kurum veya kişi gibi görünerek kurbanı zararlı bir bağlantıya tıklamaya veya hassas bilgilerini paylaşmaya ikna etmesidir. ACKLOG, e-posta gateway logları, DNS sorguları ve endpoint olaylarını korelasyonla analiz ederek phishing saldırı zincirinin her aşamasını tespit eder.

TEKNİK ÖZET & KRİTERLER
MITRE ATT&CK: T1566 – Phishing (Initial Access).
Türleri: Spear Phishing, Whaling, Business Email Compromise (BEC).
Tespit: E-posta gateway logları, DNS yeni domain sorguları, endpoint süreç izleme.
ACKLOG: E-posta tesliminden endpoint kod çalıştırmaya kadar zincir izleme.

Phishing Saldırı Türleri

Spear Phishing: Belirli bir kişiyi hedefleyen özelleştirilmiş saldırı. Whaling: Üst düzey yöneticileri hedefleyen phishing. BEC (Business Email Compromise): CEO veya CFO gibi davranarak para transferi talep etme.

ACKLOG ile Tespit

ACKLOG, phishing zincirini şu log kaynaklarıyla izler: E-posta gateway (zararlı URL/ek tespiti), DNS (yeni kayıtlı domain sorguları), Proxy (şüpheli URL erişimi), Endpoint (zararlı süreç başlatma).

DEĞERLENDİRME & SONUÇ

Phishing, en etkili sosyal mühendislik saldırısıdır. ACKLOG, phishing e-postasının tesliminden zararlı kodun çalıştırılmasına kadar tüm zinciri izleyerek her aşamada müdahale imkânı sunar.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

ACKLOG, phishing simülasyon araçlarıyla entegre çalışır. Simülasyon sonuçları dashboard'da raporlanır.