Log Date (Log Tarihi) Nedir? Verinin Son Kullanma Tarihi

Siber suç pazarlarında (Dark Web) satılan veriler için "zaman her şeydir". Log Date / Log Tarihi, bir veri paketinin tam olarak ne zaman çalındığını gösterir. Bir Infostealer logu içinde yer alan bu tarih, siber güvenlik uzmanları için bir saldırının zaman çizelgesini belirlemek, saldırganlar için ise verinin piyasa değerini ölçmek için kullanılır.

Log Date Neden Bu Kadar Önemlidir?

Log tarihinin kritik olmasının birkaç temel sebebi vardır:

1. Oturum Geçerliliği: Çalınan "Session Cookies" (oturum çerezleri) genellikle birkaç saat veya gün geçerlidir. Log Date, bu çerezlerin hala kullanılabilir olup olmadığını söyler.
2. Şifre Güncelliği: Log tarihi eskiyse (Örn: 1 yıl öncesi), kurbanın bu süreçte şifrelerini değiştirmiş olma ihtimali çok yüksektir.
3. Fiyatlandırma: Dark Web marketlerinde "Fresh Logs" (Taze Loglar) her zaman çok daha yüksek fiyatlara alıcı bulur. Tarih eskidikçe verinin değeri düşer.

Dark Radar ve Log Date Takibi

Dark Radar gibi tehdit istihbaratı platformları, sızıntıları izlerken Log Date verisini kullanarak kurumlara şu avantajları sağlar:

1. Müdahale Önceliği: Bugün sızan bir veri, 6 ay önce sızan bir veriye göre çok daha acil müdahale (şifre sıfırlama) gerektirir.
2. Saldırı Analizi: Şirket ağında o tarihte gerçekleşen anormal trafik hareketleri eşleştirilerek saldırının hangi açıktan sızdığı saptanabilir.

Zafiyet Analizinde Zaman Damgaları

Zafiyet analizi raporlarında, tespit edilen eski tarihli loglar "potansiyel hesap ele geçirme" riski olarak kaydedilirken, yeni tarihli loglar "aktif ihlal" (active breach) olarak işaretlenir.

Özetle; Log Date, çalınan verinin raf ömrüdür. Siber savunmada bu tarihi bilmek, saldırgana karşı zamana karşı yarışta nerede durduğunuzu gösterir.