Tellal — Türkiye Odaklı Tehdit İstihbaratı Platformumuz Yayında
SiberKale'nin bağımsız tehdit istihbaratı platformu Tellal, honeypot sensörleri ve RIPE Atlas ölçüm ağıyla Türkiye'ye yönelik saldırıları gerçek zamanlı izliyor. Ücretsiz IoC feed'leri, haftalık bülten ve açık API.
SiberKale'nin bağımsız tehdit istihbaratı platformu Tellal, honeypot sensörleri ve RIPE Atlas ölçüm ağıyla Türkiye'ye yönelik saldırıları gerçek zamanlı izliyor. Ücretsiz IoC feed'leri, haftalık bülten ve açık API.
İçindekiler ▾
Siber güvenlikte en büyük avantaj, saldırganı saldırı başlamadan önce tanımaktır. Tam da bu yüzden Tellal platformunu geliştirdik — Türkiye’ye yönelik tehditleri gerçek zamanlı izleyen, analiz eden ve paylaşan bağımsız bir tehdit istihbaratı altyapısı.
Neden Tellal?
Küresel tehdit istihbaratı platformları Türkiye’yi genellikle “EMEA” başlığı altında genel istatistiklere gömüyor. Türkiye’nin AS yapısı, ISP dağılımı, BTK IP blokları ve yerel saldırı desenleri bu raporlarda kaybolur.
Tellal bu boşluğu dolduruyor:
- Yerel perspektif: Türk Telekom, Superonline, Vodafone gibi ISP’ler bazında saldırı kaynağı analizi
- Gerçek veri: Honeypot sensörlerine düşen gerçek saldırı trafiği — varsayım değil, ölçüm
- Açık erişim: CC0 lisanslı IoC verileri, ücretsiz API, STIX 2.1 feed
Platform Bileşenleri
Honeypot Sensör Ağı
T-Pot kümesi üzerinde çalışan birden fazla honeypot servisi (SSH, Telnet, SMB, HTTP, FTP) saldırganların taktiklerini, kullandıkları kimlik bilgilerini ve hedefledikleri servisleri kaydeder. Bu veriler ham log olarak saklanır ve yapılandırılmış IoC’lere dönüştürülür.
RIPE Atlas Intelligence
RIPE Atlas ölçüm ağıyla Türkiye’nin internet altyapısını sürekli izliyoruz:
- ISP Matris: Büyük ISP’ler arası gecikme ve erişilebilirlik ölçümleri
- IXP Sağlık: İnternet değişim noktalarının performans takibi
- Transit Raporu: Uluslararası transit yollarının analizi
- Saldırı Yolları: Saldırı trafiğinin Türkiye’ye hangi rotalardan ulaştığı
IoC Explorer
4.000’den fazla IoC kaydını severity, ülke, IP ve tarih bazında filtreleyebilirsiniz. Her IP için detaylı geçmiş, ASN bilgisi ve saldırı profili sunulur.
Haftalık Bülten
Her hafta yayınlanan bülten, haftanın öne çıkan tehditlerini, yeni saldırı desenlerini ve Türkiye’ye özgü bulguları özetler.
Veri Erişimi
Tellal verilerine üç yoldan ulaşabilirsiniz:
| Format | Kullanım Alanı | Endpoint |
|---|---|---|
| STIX 2.1 | SIEM/SOAR entegrasyonu | tellal.net/feeds |
| JSON | Özel script’ler, otomasyon | tellal.net/feeds |
| CSV | Analiz, raporlama | tellal.net/feeds |
API dokümantasyonu için: tellal.net/docs
İlk Bulgular
İlk hafta verileri bile dikkat çekici sonuçlar ortaya koydu. Detaylı analizi Tellal TR Radar #1 yazısında okuyabilirsiniz. Öne çıkan başlıklar:
- Türkiye kaynaklı saldırılarda SSH brute-force dominantlığı
- Belirli ISP IP bloklarından gelen yoğun tarama aktivitesi
- MikroTik ve IoT cihazlarının botnet kaynaklı saldırılardaki rolü
Nasıl Kullanılır?
Güvenlik ekipleri için: IoC feed’lerini SIEM sisteminize entegre edin. Türkiye kaynaklı veya Türkiye’yi hedef alan IP’leri otomatik olarak engelleyin veya izleyin.
Ağ yöneticileri için: Atlas Intelligence modülüyle ISP performansını ve transit yollarını takip edin. Anomali tespitinde erken uyarı alın.
Araştırmacılar için: CC0 lisanslı veri setini akademik çalışmalarınızda serbestçe kullanın.
Tellal platformuna tellal.net adresinden erişebilirsiniz. Sorularınız için iletişim sayfamızdan bize ulaşın.
Kaynaklar
- Türkiye, küresel siber saldırı hedefleri arasında ilk 10'da yer alıyor — Check Point Cyber Attack Trends Report (2025)
- KOBİ'lerin %60'ı bir siber saldırıdan sonraki 6 ay içinde kapanıyor — US National Cyber Security Alliance (2024)
Sıkça Sorulan Sorular
Tellal nedir? +
Tellal, SiberKale tarafından geliştirilen bağımsız bir tehdit istihbaratı platformudur. Honeypot sensörleri ve RIPE Atlas ölçüm ağından toplanan verileri analiz ederek Türkiye'ye yönelik saldırı trafik desenlerini ortaya koyar.
Tellal verilerini kullanmak ücretli mi? +
Hayır. Tüm IoC verileri CC0 lisansıyla sunulur. STIX 2.1, JSON ve CSV formatlarında ücretsiz feed'ler mevcuttur. API da rate limit dahilinde herkese açıktır.
Tellal hangi veri kaynaklarını kullanıyor? +
T-Pot honeypot kümesi (Cowrie, Dionaea, Honeytrap vb.), RIPE Atlas ölçüm ağı, AlienVault OTX ve abuse.ch feed'leri birleştirilir. Tüm veriler Türkiye perspektifinden filtrelenir ve zenginleştirilir.
Kendi firewall kurallarıma nasıl entegre ederim? +
tellal.net/feeds sayfasından STIX 2.1, JSON veya CSV formatında güncel IoC listesini çekebilirsiniz. API üzerinden otomatik çekme için tellal.net/docs sayfasındaki endpoint dokümantasyonuna bakın.
Profesyonel Destek mi Lazım?
Bu konuda yardıma ihtiyacın varsa yanındayız. Kurulum, konfigürasyon ve sorun giderme için ulaş.
