Genel bakış

Bu makale "automated access attempt" adı verilen ACSIA uyarısını açıklayacaktır.

"Automated access attempt"nin açıklanması

"Automated access attempt", kötü niyetli bir varlığın bir bilgisayar sistemine veya ağa yetkisiz giriş elde etmek için tekrar tekrar ve sistematik olarak yazılım veya komut dosyaları kullandığı bir saldırı türü anlamına gelir. Manuel olarak içeri girmeye çalışan bir insan yerine, süreci otomatikleştiren, daha hızlı ve daha kalıcı hale getiren bir program kullanılır.

İşte bu kavramı açıklamaya yardımcı olacak bir örnek:
Hassas bilgilerini ve kaynaklarını koruyan güvenli bir ağa sahip büyük bir şirket düşünün. Şirketin BT ekibi, yetkisiz erişimi önlemek için güçlü parolalara sahip bir oturum açma sistemi de dahil olmak üzere çeşitli güvenlik önlemleri aldı. Ancak bir grup saldırgan, değerli verileri çalmak için ağa girmek istiyor.

Saldırganlar, parolaları tek tek manuel olarak tahmin etmeye çalışmak yerine, ki bu çok uzun sürer, saldırganlar özel bir yazılım aracı oluşturur. Bu araç, kısa bir süre içinde binlerce farklı kullanıcı adı ve şifre kombinasyonunu otomatik olarak oluşturur ve dener. Erişim izni verecek geçerli bir kimlik bilgileri kümesi bulmayı umarak farklı kombinasyonları hızla denemeye devam ediyor.

Bu otomatik erişim girişimi, saldırganların doğrudan insan müdahalesine ihtiyaç duymadan sürekli bir oturum açma girişimi akışı başlatmasına olanak tanır. Şirketin güvenliği bu tür bir saldırıya dayanacak kadar güçlü değilse, saldırganlar eninde sonunda çalışan bir kullanıcı adı ve parola bularak şirketin ağına ve hassas verilerine yetkisiz erişim sağlayabilir.

Otomatik bir erişim denendiğinde ACSIA sizi uyarır. İşte ACSIA'nın Canlı Bildirimde size gösterdiği tüm bilgi

Ayrıca yukarıdaki ekranın sağ tarafında bir kullanıcının bu gibi durumlarda yapabileceği işlemleri görebiliriz.