ACSIA Yardım Merkezi

Ara

“User account deleted” nedir?

Federico Trotta
Federico Trotta
  • Güncellenme

Genel bakış

Bu makale "user account deleted" adlı ACSIA uyarısını açıklayacaktır.

"User account deleted" açıklaması

Siber güvenlik bağlamında "user account deleted", yetkili veya yetkisiz bir eylemin bir kullanıcının hesabını bir bilgisayar sisteminden veya ağdan kaldırdığı anlamına gelir. Bir kullanıcı hesabı silindiğinde, ilişkili kimlik bilgileri, erişim izinleri ve ayrıcalıklar iptal edilerek kullanıcının sistem içindeki kaynaklara ve verilere erişmesi engellenir.

"User account deleted" saldırısı örneği:

Bir şirketin, her biri belirli rollere ve erişim haklarına sahip farklı çalışanlara atanan birden çok kullanıcı hesabına sahip güvenli bir ağa sahip olduğu bir durumu düşünelim.

Saldırgan, kesintiye neden olma veya yetkisiz erişim elde etme niyetiyle şirketin ağını hedefler. Saldırgan, hassas bilgilere veya kritik sistemlere erişmek için önemli ayrıcalıklara sahip bir kullanıcı hesabını ele geçirmeye çalışır.

Saldırgan, savunmasız bir kullanıcı hesabını belirlemek için çeşitli taktikler kullanır. Bir çalışanı oturum açma kimlik bilgilerini ifşa etmesi için kandırmak veya güvenlik önlemlerini atlamak için bir yazılım güvenlik açığından yararlanmak için sosyal mühendisliği kullanabilirler.

Saldırgan bir çalışanın hesabına erişim kazandığında, "kullanıcı hesabı silindi" saldırısı girişiminde bulunur. Saldırgan, güvenliği ihlal edilmiş hesapta oturum açarak hesap üzerinde geçici kontrol sağlar.

Saldırgan, tespit edilmekten ve daha fazla araştırmadan kaçınmak için güvenliği ihlal edilmiş kullanıcı hesabını tamamen silmeye karar verir. Meşru kullanıcı gibi davranarak hesap ayarlarına veya yönetim paneline giderler ve hesabı silmeye devam ederler.

Saldırgan bunu yaparak, kullanıcının erişim haklarını ve ayrıcalıklarını fiilen iptal eder. Kullanıcı artık sisteme giriş yapamayacak veya daha önce kullanma iznine sahip olduğu kaynakların hiçbirine erişemeyecektir.

Kullanıcı hesabının silinmesi, meşru kullanıcının sistemde kilitlenmesi ve normal görevlerini yerine getirememesi nedeniyle şirket için kaos ve aksama yaratır. Saldırgan, ek saldırılar gerçekleştirmek veya hassas verilere daha fazla erişim elde etmek için karışıklıktan yararlanmaya çalışabilir.

 


ACSIA, bir kullanıcının altyapınızdaki hesabı silindiğinde sizi uyarır.