{"id":20763,"date":"2026-06-03T07:50:06","date_gmt":"2026-06-03T07:50:06","guid":{"rendered":"https:\/\/akdenizolay.com.tr\/index.php\/2026\/06\/03\/kimlik-bilgilerine-dayali-saldiri-teknikleri-siber-saldirganlarin-en-etkili-yontemleri-arasinda-yer-aliyor\/"},"modified":"2026-06-03T07:50:06","modified_gmt":"2026-06-03T07:50:06","slug":"kimlik-bilgilerine-dayali-saldiri-teknikleri-siber-saldirganlarin-en-etkili-yontemleri-arasinda-yer-aliyor","status":"publish","type":"post","link":"https:\/\/akdenizolay.com.tr\/index.php\/2026\/06\/03\/kimlik-bilgilerine-dayali-saldiri-teknikleri-siber-saldirganlarin-en-etkili-yontemleri-arasinda-yer-aliyor\/","title":{"rendered":"Kimlik Bilgilerine Dayal\u0131 Sald\u0131r\u0131 Teknikleri, Siber Sald\u0131rganlar\u0131n En Etkili Y\u00f6ntemleri Aras\u0131nda Yer Al\u0131yor"},"content":{"rendered":"<p> <strong>Kaspersky Security Services&#8217;\u0131n g\u00fcncel raporuna g\u00f6re; parola tahmini ve yetkili hesaplar\u0131n suistimal edilmesi, 2025&#8217;te siber su\u00e7lular\u0131n en ba\u015far\u0131l\u0131 s\u0131zma y\u00f6ntemleri oldu. Bu durum, sald\u0131rganlar\u0131n art\u0131k g\u00fcvenlik altyap\u0131lar\u0131na tak\u0131lan g\u00fcr\u00fclt\u00fcl\u00fc zararl\u0131 yaz\u0131l\u0131mlardan uzakla\u015ft\u0131\u011f\u0131n\u0131 kan\u0131tl\u0131yor. Tehdit akt\u00f6rleri, tespit edilmemek i\u00e7in me\u015fru eri\u015fim haklar\u0131n\u0131 kullanmaya ba\u015flayarak stratejik bir eksen kaymas\u0131 ger\u00e7ekle\u015ftiriyor.<\/strong><\/p>\n<p>&#8220;Siber D\u00fcnyan\u0131n Anatomisi&#8221; ba\u015fl\u0131kl\u0131 kapsaml\u0131 k\u00fcresel rapor;\u00a0Managed Detection and Response (MDR), Incident Response (IR), Compromise Assessment ve SOC Consulting birimlerinin 2025 y\u0131l\u0131 boyunca elde etti\u011fi verilere dayan\u0131yor. \u00c7al\u0131\u015fmada en s\u0131k kar\u015f\u0131la\u015f\u0131lan sald\u0131rgan teknikleri, ara\u00e7lar\u0131 ve tespit senaryolar\u0131 incelenirken, tespit edilen olaylar\u0131n ay\u0131rt edici \u00f6zelliklerine de \u0131\u015f\u0131k tutuyor.<\/p>\n<p>Rapora g\u00f6re, en yo\u011fun \u015fekilde izlenen sald\u0131r\u0131 tekniklerinin b\u00fcy\u00fck bir k\u0131sm\u0131 kimlik bilgileri ve kimlik y\u00f6netimi s\u00fcre\u00e7leri etraf\u0131nda \u015fekilleniyor. \u00c7e\u015fitli Sald\u0131r\u0131 G\u00f6stergelerinin (IoA) d\u00f6n\u00fc\u015f\u00fcm oranlar\u0131n\u0131* inceleyen analiz, siber tehditlerde \u00f6ne \u00e7\u0131kan \u015fu taktikleri g\u00f6zler \u00f6n\u00fcne seriyor:<\/p>\n<p><strong>Parola Tahmini (%34,8):<\/strong>\u00a0Sald\u0131rganlar\u0131n bir hesaba eri\u015fim sa\u011flamak i\u00e7in sistematik olarak farkl\u0131 parolalar\u0131 denedi\u011fi bu y\u00f6ntem, d\u00f6n\u00fc\u015f\u00fcm listesinin zirvesinde yer al\u0131yor. Tekni\u011fin ilk s\u0131rada yer almas\u0131n\u0131n nedeni hem ger\u00e7ek sald\u0131r\u0131larda hem de yetkili g\u00fcvenlik testlerinde yo\u011fun olarak kullan\u0131lmas\u0131 ve g\u00fcn\u00fcm\u00fcz siber g\u00fcvenlik d\u00fcnyas\u0131nda kal\u0131c\u0131 bir tehdit olu\u015fturmas\u0131d\u0131r. Zay\u0131f veya yinelenen parolalar kullanan organizasyonlar, bu k\u00f6kl\u00fc stratejinin i\u015fe yaramas\u0131na zemin haz\u0131rlamaya devam ediyor.<\/p>\n<p><strong>Yerel Hesap Olu\u015fturma (%34,7):<\/strong>\u00a0Sald\u0131rganlar sisteme bir kez s\u0131zd\u0131ktan sonra, ilk elde ettikleri eri\u015fim noktas\u0131 fark edilip kapat\u0131lsa bile i\u00e7eride kalmay\u0131 s\u00fcrd\u00fcrmek i\u00e7in s\u0131k s\u0131k yeni yerel hesaplar a\u00e7\u0131yor. G\u00fcvenlik tatbikatlar\u0131nda da s\u0131kl\u0131kla g\u00f6zlemlenen bu teknik, do\u011fru telemetri altyap\u0131s\u0131yla tespit edilebiliyor; ancak \u015firketler genellikle bu g\u00f6r\u00fcn\u00fcrl\u00fc\u011f\u00fc sa\u011flayacak telemetri altyap\u0131s\u0131 bulunmuyor.<\/p>\n<p><strong>Yetkili Hesaplar\u0131n Suistimal Edilmesi (%34,5):<\/strong>\u00a0Sald\u0131rganlar sisteme zararl\u0131 yaz\u0131l\u0131m bula\u015ft\u0131rmak yerine, ele ge\u00e7irdikleri ge\u00e7erli kimlik bilgileriyle giri\u015f yaparak normal kullan\u0131c\u0131 faaliyetlerinin aras\u0131nda kamufle oluyor. Eri\u015fim s\u00fcreci tamamen yasal g\u00f6r\u00fcnd\u00fc\u011f\u00fc i\u00e7in bu durum tespiti ciddi \u015fekilde zorla\u015ft\u0131r\u0131yor. Y\u00fcksek d\u00f6n\u00fc\u015f\u00fcm oran\u0131, s\u0131zd\u0131r\u0131lan kimlik bilgilerinin neden h\u00e2l\u00e2 en tehlikeli sald\u0131r\u0131 vekt\u00f6rlerinden biri oldu\u011funu a\u00e7\u0131k\u00e7a kan\u0131tl\u0131yor.<\/p>\n<p><strong>Hesap Manip\u00fclasyonu (%32):<\/strong>\u00a0Sald\u0131rganlar, i\u00e7erideki eri\u015fimlerini kal\u0131c\u0131 k\u0131lmak ve peki\u015ftirmek i\u00e7in mevcut hesaplar \u00fczerinde de\u011fi\u015fiklik yap\u0131yor; devre d\u0131\u015f\u0131 b\u0131rak\u0131lm\u0131\u015f hesaplar\u0131 yeniden aktif hale getiriyor, grup \u00fcyeliklerini de\u011fi\u015ftiriyor veya yetki y\u00fckseltiyor. Bu durum, siber korsanlar\u0131n sisteme yeni ara\u00e7lar sokmak yerine, halihaz\u0131rda var olan unsurlar\u0131 kullanarak hakimiyetlerini art\u0131rd\u0131klar\u0131na dair genel e\u011filimi destekliyor.<\/p>\n<p><strong>A\u011f Servislerinin Ke\u015ffi (%31,2):<\/strong>\u00a0Sald\u0131rganlar bir a\u011f\u0131n daha derinlerine ilerlemeden \u00f6nce, genellikle eri\u015febilecekleri a\u00e7\u0131k servisleri ve sistemleri tarar. Bu ke\u015fif ad\u0131m\u0131, bir sonraki a\u015faman\u0131n (yatay ilerleme ve daha fazla s\u0131zma) en g\u00fc\u00e7l\u00fc habercisidir. Durumun erken safhada tespit edilmesi, g\u00fcvenlik ekiplerine m\u00fcdahale i\u00e7in kritik bir zaman penceresi kazand\u0131r\u0131yor.<\/p>\n<p>Rapor, sald\u0131rgan tekniklerini, g\u00f6zlemlenen \u015f\u00fcpheli faaliyetlerin ne kadar\u0131n\u0131n kesinle\u015fmi\u015f birer siber olaya d\u00f6n\u00fc\u015ft\u00fc\u011f\u00fcne bakarak s\u0131ral\u0131yor. Kaspersky uzmanlar\u0131na g\u00f6re, MITRE ATT&amp;CK\u00ae matrisi \u00e7ok geni\u015f bir sald\u0131rgan tekni\u011fi katalo\u011fu sunsa da etkili bir savunma i\u00e7in hatal\u0131 alarm \u00fcretmekten ka\u00e7\u0131n\u0131rken, k\u00f6t\u00fc niyetli olma olas\u0131l\u0131\u011f\u0131 en y\u00fcksek davran\u0131\u015flara \u00f6ncelik verilmesi gerekiyor.<\/p>\n<p><strong>Kaspersky G\u00fcvenlik Operasyonlar\u0131 Merkezi (SOC) M\u00fcd\u00fcr\u00fc Sergey Soldatov<\/strong>\u00a0konuya ili\u015fkin \u015funlar\u0131 s\u00f6yl\u00fcyor: &#8220;<em>Siber tehdit akt\u00f6rleri hedeflerine ula\u015fmak i\u00e7in her zaman geli\u015fmi\u015f zararl\u0131 yaz\u0131l\u0131mlara ihtiya\u00e7 duymazlar. \u00c7o\u011fu senaryoda, me\u015fru y\u00f6netim ara\u00e7lar\u0131 ve ele ge\u00e7irilmi\u015f hesaplar, fark edilmeden bir kurum i\u00e7inde ilerlemenin en h\u0131zl\u0131 ve en etkili yoludur. Bu tekniklerin pop\u00fclaritesini korumas\u0131; kurumlar\u0131n sald\u0131rgan davran\u0131\u015flar\u0131na kar\u015f\u0131 derin bir g\u00f6r\u00fcn\u00fcrl\u00fc\u011fe ve bir sald\u0131r\u0131n\u0131n farkl\u0131 a\u015famalar\u0131ndaki \u015f\u00fcpheli faaliyetleri birbiriyle ili\u015fkilendirme yetene\u011fine ihtiya\u00e7 duydu\u011funu g\u00f6steriyor. \u015eirketler bu zorluklar\u0131n \u00fcstesinden gelmek i\u00e7in, tehdit tespitinden s\u00fcrekli koruma ve m\u00fcdahaleye kadar t\u00fcm olay y\u00f6netimi d\u00f6ng\u00fcs\u00fcn\u00fc kapsayan Kaspersky Y\u00f6netilen Tespit ve Yan\u0131t (MDR) ile Olay M\u00fcdahalesi (IR) \u00e7\u00f6z\u00fcmlerimizle g\u00fcvenlik altyap\u0131lar\u0131n\u0131 g\u00fc\u00e7lendirebilirler.&#8221;<\/em><\/p>\n<p>Sald\u0131rgan taktik ve teknikleri, tespit edilen olaylar\u0131n nitelikleri, bunlar\u0131n b\u00f6lgelere ve sekt\u00f6rlere g\u00f6re da\u011f\u0131l\u0131m\u0131 hakk\u0131nda daha fazla bilgi edinmek i\u00e7in\u00a0raporun tamam\u0131n\u0131\u00a0okuyabilirsiniz.<\/p>\n<p><em>*<\/em><em>D\u00f6n\u00fc\u015f\u00fcm (Conversion): Belirli bir MITRE ATT&amp;CK tekni\u011fine ait toplam uyar\u0131 say\u0131s\u0131 i\u00e7inde, &#8220;ger\u00e7ek pozitif&#8221; (ger\u00e7ek bir tehdit) olarak s\u0131n\u0131fland\u0131r\u0131lan uyar\u0131lar\u0131n oran\u0131d\u0131r<\/em><em>.<\/em><\/p>\n<p>\u00a0<\/p>\n<p>\u00a0<\/p>\n<p>Kaynak: (BYZHA) Beyaz Haber Ajans\u0131<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kaspersky Security Services&#8217;\u0131n g\u00fcncel raporuna g\u00f6re; parola tahmini ve yetkili hesaplar\u0131n suistimal edilmesi, 2025&#8217;te siber su\u00e7lular\u0131n en ba\u015far\u0131l\u0131 s\u0131zma y\u00f6ntemleri oldu.<\/p>\n","protected":false},"author":1,"featured_media":20764,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-20763","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/20763","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/comments?post=20763"}],"version-history":[{"count":1,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/20763\/revisions"}],"predecessor-version":[{"id":20765,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/20763\/revisions\/20765"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/media\/20764"}],"wp:attachment":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/media?parent=20763"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/categories?post=20763"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/tags?post=20763"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}