Saldırı Tekniği
Hesap ele geçirme
Hesap ele geçirme, saldırganların bir kullanıcı hesabının kontrolünü ele geçirmek ve ağınıza girmek için kullandıkları bir yöntemdir. İşte bu saldırı tekniği hakkında bilmeniz gerekenler.
Tanım
Hesap ele geçirme nedir?
Hesap ele geçirme veya kullanıcı ele geçirme, yetkisiz bir taraf kimlik bilgilerini çalarak, güvenlik açıklarından yararlanarak veya önleme araçlarını atlayarak meşru bir kullanıcının hesabının kontrolünü ele geçirdiğinde ortaya çıkar.
Saldırganlar kontrolü ele geçirdikten sonra, ağınızda ilerlemek ve daha fazla saldırı başlatmak için ele geçirilen hesaptan yararlanır.
Nasıl çalışır
Nasıl çalışır
Saldırganlar kullanıcı hesaplarını ele geçirmek için çeşitli yöntemler kullanırlar. Yaygın teknikler şunları içerir:
- Phishing E-posta, telefon veya sahte web siteleri aracılığıyla meşru hizmetleri taklit ederek kullanıcıları kimlik bilgilerini vermeleri için kandıran saldırılar.
- Genellikle önceki veri ihlallerinden elde edilen çok sayıda kullanıcı adı-şifre kombinasyonunu denemek için otomatik araçlar kullanan kimlik bilgisi doldurma saldırıları. Bu yöntem genellikle birden fazla uygulama ve sitede şifrelerini tekrar kullanan kullanıcılar için işe yarar.
- Giriş bilgilerini ve diğer hassas bilgileri ifşa etmeleri için bireyleri manipüle etmeye yönelik sosyal mühendislik
- Ortadaki adam (MitM) saldırıları, bir saldırganın hassas veri alışverişini gizlice dinlemek için iki taraf arasındaki iletişimi kesmesi
- Malware Virüs bulaşmış bir cihazdan oturum açma kimlik bilgilerini ele geçirmek için kullanılabilen tuş kaydediciler ve Truva atları gibi.
Bir parolayı kırdıklarında, saldırgan ortamınıza girme ihtiyacını ortadan kaldırır - bunun yerine sadece oturum açarlar.
Saldırganlar bunu neden kullanır?
Saldırganlar neden hesapları ele geçirir?
Saldırganlar, kötü niyetli amaçlarla kullanıcı hesaplarına yetkisiz erişim elde etmek için hesap ele geçirme eyleminde bulunurlar. Hesap ele geçirme, hesabın ayrıcalıklarından yararlanmak ve hassas bilgilere erişmek için e-posta, sosyal medya, bankacılık veya diğer hizmetler gibi birinin çevrimiçi hesabını ele geçirmeyi içerir. Saldırganların hesap ele geçirmeyi kullanmasının başlıca nedenleri şunlardır:
- Finansal Kazanç: Bankacılık veya ödeme hesaplarına erişim, saldırganların para çalmasına, yetkisiz alışveriş yapmasına veya fonları kendi hesaplarına aktarmasına olanak tanır.
- Kimlik Hırsızlığı: Ele geçirilen hesaplar genellikle adresler, doğum tarihleri ve sosyal güvenlik numaraları gibi kişisel bilgiler içerir ve bunlar kurbanın kimliğine bürünmek ve dolandırıcılık yapmak için kullanılabilir.
- Phishing ve Spam gönderme: Ele geçirilmiş hesaplar, kurbanın kişilerine phishing e-postaları veya spam mesajları göndermek için kullanılabilir ve alıcıların kötü amaçlı içeriğe güvenme ve etkileşimde bulunma olasılığını artırır.
- Veri Hırsızlığı: Saldırganlar, hesapta saklanan gizli e-postalara, belgelere veya özel iş bilgilerine erişebilir, bunlar satılabilir veya rekabet avantajı için kullanılabilir.
- İtibara Zarar: Saldırganlar, kurbanın sosyal medya hesaplarından uygunsuz veya zararlı içerik yayınlayarak kişisel itibarlarına zarar verebilir veya bir kuruluşa olan kamu güvenini sarsabilir.
- Gasp ve Şantaj: Ele geçirilen hesaplarda bulunan hassas bilgiler veya utanç verici içerikler, kurbanlara fidye ödemeleri için şantaj yapmak için kullanılabilir.
- Diğer Sistemlere Erişim: Birçok kişi şifrelerini birden fazla hizmette tekrar kullanır. Bir hesaba erişim elde etmek, saldırganlara kurumsal ağlar da dahil olmak üzere diğer platformlara sızmak için kimlik bilgileri sağlayabilir.
- Botnet Genişlemesi: Ele geçirilen hesaplar malware adresini dağıtabilir veya sahibinin bilgisi olmadan koordineli siber saldırılara katılabilir.
- Erişim Satışı: Güvenliği ihlal edilmiş hesaplara erişim genellikle karanlık ağda, bunları çeşitli kötü niyetli faaliyetler için kullanabilecek diğer kötü niyetli aktörlere satılır.
Platform Tespitleri
Hesap ele geçirme saldırıları nasıl tespit edilir?
Ayrıcalıklı hesaplar saldırganlar için en önemli hedeftir ve kullanıcı kaçırma, erişim elde etmek için popüler bir yöntemdir. Ancak doğru tespitlerle, ele geçirme saldırılarını ilerlemelerinin çok erken aşamalarında bulabilir ve durdurabilirsiniz. Vectra AI tam da bunu yapmak için gelişmiş yapay zeka odaklı tespit modelleri kullanır:
- AWS Kullanıcı Ele Geçirmesi tespiti, bir saldırganın ortamınızda daha fazla kullanıcıya yayılıyor gibi göründüğü durumlarda size gösterir
- AWS Kullanıcı İzinleri Numaralandırma tespiti, bir saldırganın ne zaman aktif olarak ayrıcalık yükseltme fırsatları arıyor olabileceğini gösterir.
Vectra AI ayrıca saldırganlar için en kullanışlı hesapları yakından takip etmek için ayrıcalıklı erişim analizini (PAA) kullanır. Bu araçlar birlikte, hesap ele geçirme saldırılarını dakikalar içinde bulmanızı ve durdurmanızı sağlar.
