ACSIA Yardım Merkezi

Ara

"Credential theft"" nedir?

Federico Trotta
Federico Trotta
  • Güncellenme

Genel bakış

Bu makale, "credential theft" olarak adlandırılan ACSIA uyarısını açıklayacaktır.

"Credential theft" açıklamak

"Credential theft", birinin oturum açma kimlik bilgilerini (kullanıcı adları ve parolalar gibi) bilgisi veya rızası olmadan çalma veya elde etme eylemi anlamına gelir. Çalınan bu bilgiler daha sonra kötü niyetli aktörler tarafından meşru kullanıcının kimliğine bürünmek ve sistemlere, ağlara veya diğer kaynaklara yetkisiz erişim elde etmek için kullanılabilir ve bu da potansiyel veri ihlallerine, kimlik hırsızlığına veya diğer siber suçlara yol açar.

Bir "Credential theft" saldırısı örneği:

İş bilgisayarlarında oturum açmak ve şirketin dahili ağına erişmek için bireysel kullanıcı hesaplarına sahip birden fazla çalışanın olduğu bir ofis ortamını düşünelim. Kötü niyetli bir saldırgan bu kuruluşu hedef alır.

Saldırgan, şirketin BT departmanındanmış gibi davranarak çalışanlardan birine özenle hazırlanmış bir e-posta gönderir. E-posta, bir güvenlik güncellemesi olduğunu iddia ediyor ve çalışandan oturum açma kimlik bilgilerini hemen güncellemek için bir bağlantıya tıklamasını istiyor.

Bu e-postanın bir kimlik avı girişimi olduğundan habersiz olan çalışan, bağlantıya tıklar ve şirket tarafından kullanılan meşru sayfayla aynı görünen sahte bir oturum açma sayfasına yönlendirilir. Gerçek olduğuna inanan çalışan, kullanıcı adını ve şifresini sahte sayfaya girer.

Ne yazık ki, oturum açma kimlik bilgileri artık saldırganın elinde. Saldırgan, çalınan bu bilgileri şirketin dahili ağına çalışan olarak erişmek için kullanabilir. Birçok çalışan, birden çok hizmet için aynı kullanıcı adını ve parolayı kullandığından, saldırgan ayrıca bulut depolama veya işbirliği araçları gibi diğer platformlarda oturum açmaya çalışarak daha da hassas verileri potansiyel olarak açığa çıkarabilir.

Kötü niyetli aktör, bu "kimlik bilgisi hırsızlığı" saldırısını gerçekleştirerek, kuruluşun sistemlerine yetkisiz erişim elde ederek hassas verileri riske atar ve potansiyel olarak şirkete ve çalışanlarına ciddi zararlar verebilir.

ACSIA, altyapınızda bir kimlik bilgisi hırsızlığı yapıldığında sizi uyarır.