Genel bakış

Bu makale, "possible account compromise" adı verilen ACSIA uyarısını açıklayacaktır.

"possible account compromise" açıklama

Siber güvenlik bağlamında, "possible account compromise", birisinin bir kullanıcının çevrimiçi hesabına veya sistemine yetkisiz erişim elde etmiş olabileceğine dair bir şüphe veya belirti olduğu anlamına gelir. Hesabın güvenliğinin ihlal edilmiş veya tehlikeye atılmış olabileceğini düşündürür.

Uzak sistemlere güvenli bir şekilde erişmek için yaygın bir yöntem olan SSH'yi (Secure Shell) içeren bir örneği ele alalım.

Web sitelerini ve diğer çevrimiçi uygulamaları barındırmak için kullandığınız bir sunucunuz olduğunu hayal edin. Bu sunucuya genellikle, İnternet üzerinden sunucuyla güvenli ve şifreli bir bağlantı kurmanıza izin veren SSH'yi kullanarak erişirsiniz. SSH ile uzak sunucuda sanki fiziksel olarak oradaymışsınız gibi komutları çalıştırabilirsiniz.

Bir gün, sunucunuzda olağandışı bir etkinlik fark ettiniz. Örneğin, tanımadığınız çeşitli IP adreslerinden başarısız SSH oturum açma girişimlerini gösteren beklenmeyen günlük girişleri bulabilirsiniz. Bu, olası bir hesap gizliliği ihlalinin bir göstergesi olabilir.

Bu senaryoda ACSIA, "Muhtemel hesap gizliliği"ni belirten bir uyarıyı tetikleyebilir. Uyarı, birisinin sunucunuza yetkisiz erişim elde etmeye çalıştığını düşündürebilecek, bilinmeyen kaynaklardan tekrarlanan oturum açma girişimleri gibi olağandışı bir davranış tarafından isteniyor

ACSIA, bir hesabın güvenliği ihlal edildiğinde sizi uyarır. İşte ACSIA'nın Canlı Bildirimde size gösterdiği tüm bilgiler: