Genel bakış
Bu makale "port taraması" adı verilen ACSIA uyarısını açıklayacaktır.
"Port scan"nın açıklanması
"Port scan", hangi ağ bağlantı noktalarının açık ve erişilebilir olduğunu belirlemek için bir bilgisayar veya ağı aktif olarak inceleme veya araştırma sürecini ifade eder.
Birisi port taraması yaptığında, bir bilgisayarda veya ağda hangi portların iletişim için uygun olduğunu belirlemeye çalışır. Tarama, sistemde çalışıyor olabilecek olası güvenlik açıklarını veya hizmetleri ortaya çıkarmaya yardımcı olur.
İşte bu kavramı açıklamaya yardımcı olacak bir örnek:
Bilgisayarlarımızın birden çok kapısı olan bir ev gibi olduğunu ve her kapının farklı bir ağ bağlantı noktasını temsil ettiğini hayal edin. Port taraması, birinin evlerimizin içinde dolaşıp her bir kapıyı hangisinin açık veya kapalı olduğunu görmeye çalışması gibidir.
Siber güvenlik dünyasında, bir saldırgan veya bir güvenlik uzmanı, internete maruz kalan potansiyel giriş noktaları veya hizmetler hakkında bilgi toplamak için bir bilgisayarda veya ağda bağlantı noktası taraması yapabilir. Bağlantı noktalarını tarayarak, yetkisiz erişim veya istismar için fırsatlar sağlayarak açık bırakılıp bırakılmadığını belirleyebilirler.
Örneğin, bir bağlantı noktası taraması, belirli bir bilgisayarda 80 numaralı bağlantı noktasının (genellikle web trafiği için kullanılır) ve 22 numaralı bağlantı noktasının (güvenli kabuk erişimi için kullanılır) açık olduğunu ortaya çıkarabilir. Bu, bir web sunucusunun veya SSH hizmetinin çalıştığını ve erişilebilir olduğunu gösterir. Belirli koşullara bağlı olarak, ilişkili hizmette bir saldırgan tarafından yararlanılabilecek güvenlik açıkları varsa, açık bir bağlantı noktası güvenlik riski oluşturabilir.
Bağlantı noktası taramasının kendisi mutlaka kötü amaçlı değildir. Bir bilgisayarın veya ağın güvenlik duruşunu değerlendirmek için hem saldırganlar hem de siber güvenlik uzmanları tarafından kullanılan bir tekniktir. Ancak, saldırganlar tarafından yapılan yetkisiz veya kötü amaçlı bağlantı noktası taramaları, daha hedefli saldırıların habercisi veya olası güvenlik açıklarını belirleme girişimi olabilir.
ACSIA, altyapınızda bir bağlantı noktası taraması yapıldığında sizi uyarır. İşte ACSIA'nın Canlı Bildirimde size gösterdiği tüm bilgiler:
Ayrıca yukarıdaki ekranın sağ tarafında bir kullanıcının bu gibi durumlarda yapabileceği işlemleri görebiliriz.
"Agresif bağlantı noktası taraması" ile, 5 dakikalık zaman diliminde birçok bağlantı noktası taramasının gerçekleştirildiğini, hatta bazen işletim sistemi sürümünün tarandığını kastediyoruz.
"Public IP auto-ban"" etkinleştirmek için:
<%= heading %>