Çözümlere Git
Saldırı Tipi

Ransomware Saldırısı

Dosyaları şifreleyerek fidye talep eden, kurumları milyonlarca dolar zarara uğratan siber tehdit.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

Ransomware, sistemdeki dosyaları şifreleyerek erişimi engelleyen ve şifre çözme karşılığında fidye talep eden zararlı yazılımdır. Modern ransomware grupları (LockBit, BlackCat, Cl0p) 'çifte gasp' yöntemiyle hem şifreleme hem veri sızdırma tehditi uygular. ACKLOG, ransomware saldırı zincirinin her aşamasını MITRE ATT&CK ile eşleştirerek erken tespit sağlar.

TEKNİK ÖZET & KRİTERLER
MITRE ATT&CK: TA0040 – Impact (T1486: Data Encrypted for Impact).
Saldırı zinciri: Phishing → Exploitation → Persistence → Lateral Movement → Encryption.
Erken uyarı: Shadow copy silme, toplu dosya uzantısı değişikliği, SMB tarama.
ACKLOG: Ransomware kill chain'in her aşamasında korelasyon kuralları.

Ransomware Saldırı Zinciri

Modern ransomware saldırıları anlık değildir; genellikle günler hatta haftalar süren bir hazırlık sürecinden sonra şifreleme başlatılır.

Aşamalar

1. İlk Erişim: Phishing e-posta, RDP brute force veya güvenlik açığı istismarı. 2. Kalıcılık: Arka kapı hesabı oluşturma, servis kurma. 3. Keşif: Ağ tarama, değerli veri lokasyonlarını belirleme. 4. Yanal Hareket: Diğer sistemlere yayılma. 5. Veri Sızdırma: Değerli verilerin dışarı çıkarılması. 6. Şifreleme: Dosyaların şifrelenmesi ve fidye notu bırakılması.

DEĞERLENDİRME & SONUÇ

Ransomware saldırıları, şifreleme başladığında zaten geç kalınmış demektir. ACKLOG, saldırı zincirinin ön aşamalarını tespit ederek şifreleme başlamadan müdahale etmenizi sağlar.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

Fidye ödenmesi garanti değildir ve saldırganları teşvik eder. Düzenli yedekleme, en güvenilir kurtarma yöntemidir.