Web Best Practices Kural Listesi
Web Best Practices Kural Listesi Aşağıdadır.
- 24: Remote connection (RDP, TeamViewer, etc.) → Monitoring
- 25: Remote connection (VNC, Ammy Admin, etc.) → Monitoring
- 47: Bruteforce of logins → Additional Verification
- 63: VNC application is available on the device → Monitoring
- 64: LiteManager application is available on the device → Monitoring
- 76: RDP application is available on the device → Monitoring
- 77: Teamviewer/Supremo application is installed on the device → Monitoring
- 158: AnyDesk application is installed on the device → Monitoring
- 300: Copied to clipboard → Monitoring
- 307: Fake service payment → Session Termination / Transaction block
- 340: ML: malicious JS inject detected → Notification to the user
- 476: 3DS empty code → Monitoring
- 478: 3DS resend sms → Monitoring
Bu kurallar için önerilen aksiyonlar yukarıdadır.
Bazıları doğrudan tehdit oluşturmasa da, proje üzerinde tüm bu kuralların etkinleştirilmesini tavsiye ederiz; çünkü bu kurallar, vakaları anlamamızda çok bilgilendirici olabilir.
Örneğin:
- 300: Panoya kopyalama + 24: Uzaktan bağlantı (RDP, TeamViewer, vb.) kombinasyonu, bir oturumda uzaktan bağlantı yoluyla kimlik bilgisi hırsızlığı şüphesini artırır.