Incident Response Serisi 5 - Log Clear Attack Detection
#incidentresponse #detection #sibergüvenlik Incident Response serisinin 5. bölümünde Attackerlerin en fazla kullandığı yöntemlerden birisi olan Log Clear yani 1102 Event ID 'sini anlatıyorum. Denetim günlüğünün temizlenmesi (Event ID 1102), genellikle bir saldırganın izlerini gizlemeye çalıştığını gösterir. Bu tür olaylar, siber güvenlik açısından ciddiye alınmalıdır. Olay, "Administrator" hesabı tarafından gerçekleştirilmiştir. Bu, yüksek yetkilere sahip bir hesabın ele geçirilmiş olabileceğini düşündürebilir. Bu olay, MITRE ATT&CK framework'ünde "Defense Evasion" (Savunma Atlatma) taktiği ve "Indicator Removal" (Göstergeleri Kaldırma) tekniğiyle ilişkilendirilmiştir. Bu, saldırganın savunma mekanizmalarını atlatmaya çalıştığını gösterir. Eğitim sırasında anlattığım gibi doğrudan aksiyon alınması gereken önemli bir event 'dir bizim için. iyi seyirler dilerim.

Incident Response Serisi - 3 | ANONYMOUS LOGON Meselesi

Incident Response - Brute Force Saldırısını Nasıl İnceleriz? | Event ID 4625

Foreign Groom - Episode 436 (Güldür Güldür Show)

🛡️ Siber Tehdit Avcılığı ve Honeypot Sistemleri konusunu ele alıyoruz. 🚀

SOC Analyst (L1) olmak için neleri bilmek gerekiyor?

IPv4 Subnetting: Understanding Subnetting in 25 Minutes

TVNET | Prof. Dr. Ali Murat Kırık | Beware of the major danger in WhatsApp's username feature!

Cybersecurity Expert Answers Hacking History Questions | Tech Support | WIRED

SOC Analist Serisi: Açık Kaynak Kod Araçlarla Derinlemesine Log İnceleme

Is your PC hacked? RAM Forensics with Volatility

DEF CON 32 - From getting JTAG on the iPhone 15 to hacking Apple's USB-C Controller - Stacksmashing

Something is jamming GPS over Europe. Here's what we found

Siber Saldırılara Karşı İlk Savunma: Incident Response Nedir?

Personal VPNs: Encryption Myths and Data Security Explained

Using NMAP Like a Red Team Operator (OPSEC Matters!)

But what is the Fourier Transform? A visual introduction.

THESE Apps Are SPYING on You — Shut Them Off NOW!

