Gerçek Tehditler,
Gerçek Sonuçlar Real Threats,
Real Outcomes

Türkiye'deki bir üretim tesisi, kritik üretim sunucularına yönelik yoğun SSH brute force saldırısı altındaydı. Saldırılar farklı ülkelerden gelen üç ayrı IP bloğundan kaynaklanıyordu. A manufacturing facility in Turkey was under intensive SSH brute force attacks targeting critical production servers. The attacks originated from three separate IP blocks across different countries.

FortiGate Automation Stitch yapılandırmasıyla saldırı tespitinde otomatik olarak SiberKapan'a IP bildirimi yapıldı. Platform, bu IP'lerin daha önce de farklı kuruluşlara saldırdığını teyit etti ve blocklist'e ekledi. Through FortiGate Automation Stitch, IPs were automatically reported to SiberKapan upon detection. The platform confirmed these IPs had previously attacked other organizations and added them to the blocklist.

Aynı IP bloklarından SiberKapan feed'ini kullanan diğer kurumlar, saldırı başlamadan önce bu adresleri engelleyebildi. Other organizations using the SiberKapan feed were able to block these addresses before attacks even started against them.

Bir fintech şirketinin güvenlik ekibi, iç ağdan bilinmeyen bir IP adresine düzenli bağlantı girişimleri olduğunu fark etti. IP adresi standart blocklist'lerde yer almıyordu. A fintech company's security team noticed regular connection attempts from the internal network to an unknown IP address. The IP was not present in standard blocklists.

SiberKapan BGP sorgulama özelliği ile yapılan araştırmada, söz konusu IP'nin Feodo Tracker tarafından bilinen bir Emotet botnet C2 sunucusu olduğu tespit edildi. SiberKapan'ın Feodo entegrasyonu bu IP'yi saatler önce zaten blocklist'e almıştı. Investigation through SiberKapan's BGP lookup revealed the IP to be a known Emotet botnet C2 server tracked by Feodo Tracker. SiberKapan's Feodo integration had already added this IP to the blocklist hours earlier.

Bir e-ticaret platformu, giriş sayfasına yönelik credential stuffing saldırısı yaşıyordu. Saldırılar Tor ağı üzerinden yürütüldüğünden geleneksel IP engelleme yöntemleri yetersiz kalıyordu. An e-commerce platform was experiencing a credential stuffing attack against its login page. Since attacks were routed through the Tor network, traditional IP blocking methods were insufficient.

SiberKapan API'si üzerinden günlük Tor exit node listesi çekilerek uygulama firewall'una otomatik beslendi. Liste her 6 saatte bir güncellenerek yeni exit node'lar da kapsama alındı. The daily Tor exit node list was pulled via SiberKapan API and automatically fed into the application firewall. The list was updated every 6 hours to cover newly added exit nodes.

Bir kamu kurumunun BT ekibi, SiberKapan CVE RSS feed'ini izleme sistemine entegre etmişti. Feed üzerinden FortiOS SSL-VPN kimlik doğrulama atlatma açığına ilişkin kritik bir uyarı aldılar. A public institution's IT team had integrated the SiberKapan CVE RSS feed into their monitoring system. They received a critical alert about a FortiOS SSL-VPN authentication bypass vulnerability through the feed.

Açık kamuoyuna duyurulmadan önce SiberKapan'ın CISA entegrasyonu sayesinde öğrenildi. BT ekibi yamayı 48 saat içinde tüm FortiGate cihazlarına uyguladı. The vulnerability was learned through SiberKapan's CISA integration before it was publicly announced. The IT team applied the patch to all FortiGate devices within 48 hours.