Genel bakış

Bu makale, "oossible account compromise again" olarak adlandırılan ACSIA uyarısını açıklayacaktır.

Explaining the "possible account compromise again"

"Possible account compromise again", daha önceki bir güvenlik olayı meydana geldikten ve muhtemelen çözüldükten sonra, bir kullanıcının hesabının yetkisiz kişiler tarafından ikinci kez ihlal edilmiş veya erişilmiş olabileceğine dair bir şüphe veya belirti olduğu anlamına gelir.

Örnek: Uzak sistemlere güvenli bir şekilde erişmek için yaygın bir yöntem olan SSH'yi (Güvenli Kabuk) içeren şirket kaynaklarına erişmek için çalışanlar tarafından kullanılan bir sisteme sahip orta ölçekli bir kuruluş olduğunu varsayalım. Her çalışanın, güvenli bir şekilde oturum açmak için bir kullanıcı adı ve şifresi olan benzersiz bir hesabı vardır.

Geçmişte kuruluş, saldırganların bazı çalışan hesaplarını ele geçirmeyi başardığı bir siber güvenlik olayı yaşadı. BT ekibi derhal yanıt verdi, parolaları sıfırladı ve daha fazla yetkisiz erişimi önlemek için ek güvenlik önlemleri aldı. Sorunun çözüldüğüne inandılar.

Ancak birkaç hafta sonra, birkaç çalışan hesabında başarısız giriş denemelerinde şüpheli bir artış fark ettiler. Görünüşe göre birisi, çeşitli oturum açma kimlik bilgilerini otomatik bir şekilde kullanarak bu hesaplara yeniden erişmeye çalışıyor.

BT ekibi, "possible account compromise againn" endişelenir. Aynı saldırganların, ilk yanıtlarında tam olarak ele alınmamış olası zayıflıklardan yararlanmaya çalışarak ikinci bir saldırı girişiminde bulunduğundan şüpheleniyorlar. Ekip, durumu araştırmak, güvenlik önlemlerini güçlendirmek ve yetkisiz erişimi ve olası veri ihlallerini önlemek için etkilenen hesapları korumak için hemen harekete geçer.

ACSIA, altyapınızda yeniden olası bir hesap güvenliği ihlali olduğunda sizi uyarır. İşte ACSIA'nın Canlı Bildirimde size gösterdiği tüm bilgiler: