Vectra AI 2025 Gartner Ağ Algılama ve Müdahale Sihirli Dörtgeni'nde (NDR) Lider olarak adlandırıldı. >
YENİ
YENİ YAYINLANDI

Vectra AI 2025 Gartner Ağ Algılama ve Müdahale Sihirli Dörtgeni'nde (NDR) Lider olarak adlandırıldı. >

Vectra AI(NDR)のマジック・クアドラントにおいてリーダーの1社に
Hamburger simgesi üst satır
Hamburger simgesi orta çizgi
Hamburger simgesi alt satırı
Saldırı Merkezine Geri Dön

Modern bir saldırının anatomisi

Gerçek dünyadaki tehditler savunmanızı aşmak için birden fazla tekniği nasıl kullanıyor?

Günümüzün yapay zeka odaklı saldırıları tek bir ortamı hedef almıyor, geleneksel savunmaların yanıt verebileceğinden daha hızlı bir şekilde tüm ortamlarda ilerliyor. İşte vahşi doğada nasıl göründüğü ve kuruluşunuz için ne anlama geldiği.

1

İlk Erişim

Saldırganın önündeki ilk engel, ister şirket içi ister bulut veya SaaS olsun, ortamınıza sızmaktır.

Yaygın teknikler şunları içerir:

Phishing

Kullanıcıları geçerli kimlik bilgilerini ifşa etmeleri veya kötü amaçlı yükleri çalıştırmaları için kandırmak.

Daha fazla bilgi edinin

SMB Tarama

Ağ üzerinde açık veya savunmasız SMB paylaşımlarını aramak için.

Daha fazla bilgi edinin

Bulut Yanlış Yapılandırması

AWS, Azure veya Google Cloud Platform'da uygun olmayan şekilde güvenliği sağlanmış hizmetlerden veya depolama alanından yararlanmak.

Daha fazla bilgi edinin

Zayıf uç nokta Güvenlik Açığı

Uç noktaları taviz için yamalanmamış sistemlerden veya varsayılan kimlik bilgilerinden yararlanmak.

Daha fazla bilgi edinin

Kuruluşunuz için kilit risk

İlk erişimi güvence altına aldıktan sonra, saldırgan altyapınızın daha derin kısımlarına girebilir.

2

Kalıcılığın Oluşturulması

Ardından, saldırgan kolayca dışarı atılmayacağından emin olmak için çalışır.

Yaygın teknikler şunları içerir:

Token Hijacking & OAuth Suistimali

Güvenliği ihlal edilmiş belirteçler veya OAuth izinleri aracılığıyla SaaS hesaplarına uzun süreli erişim için.

Token ele geçirme hakkında daha fazla bilgi

Zamanlanmış Görevler ve Tünel Açma 

Kötü niyetli komut dosyalarını otomatikleştiren veya arka kapı girişini sürdürmek için gizli ağ tünelleri oluşturan.

Tünel açma hakkında daha fazla bilgi

Yanlış Yapılandırılmış IAM Rolleri

Bu, saldırganın bulut ortamlarındaki aşırı uyumlu izinlerden yararlanarak arıza emniyetli erişim noktaları oluşturmasına olanak tanır. 

Bulut yanlış yapılandırması hakkında daha fazla bilgi

Uzaktan Prosedür Çağrısı (RPC) Saldırıları

Şirket içi sistemlerde kötü niyetli dayanakları gizlemek için meşru hizmetleri kullanan.

RPC saldırıları hakkında daha fazla bilgi

Kuruluşunuz için kilit risk

Kalıcı erişim sağlandıktan sonra, kimlik bilgilerini sıfırlasanız veya bir erişim yolunu keşfedip kapatsanız bile saldırganlar gelip gidebilir.

3

Ayrıcalık Yükseltme ve Yanal Hareket

Saldırgan artık ayrıcalıkları artırmaya ve şirket içi, bulut ve SaaS ortamlarında yanlamasına hareket etmeye odaklanabilir.

Yaygın teknikler şunları içerir:

Kerberoasting

Active Directory'deki şifrelenmiş hizmet biletlerini toplamak ve üst düzey kimlik bilgilerini çevrimdışı olarak kırmak için.

Kerberoasting hakkında daha fazla bilgi

Kaba Kuvvet ve Credential Stuffing

Bilinen veya sızdırılmış kimlik bilgilerini test etmek ve SaaS veya bulut hesaplarında daha yüksek ayrıcalıklar elde etmek.

Kaba kuvvet saldırıları hakkında daha fazla bilgi
Kimlik bilgisi doldurma hakkında daha fazla bilgi

IAM ve Rol Zincirlemeden Yararlanma 

Yanlış yapılandırılmış ilkeleri zincirleyerek AWS, Azure veya Google Cloud Platform'daki hakları yükseltmek için.

Bulut yanlış yapılandırmaları hakkında daha fazla bilgi

RDP Saldırıları

Sistemler arasında geçiş yapmak için çalınmış veya kaba kuvvetle elde edilmiş kimlik bilgileriyle Uzak Masaüstü Protokolü kullanan.

RDP saldırıları hakkında daha fazla bilgi

Kuruluşunuz için kilit risk

Bu aşamaya ulaşılması, saldırganın geniş bir kontrole sahip olduğu ve yüksek değerli sistemleri veya verileri hedef almaya başlayabileceği anlamına gelir.

4

Veri Erişimi ve Sızma

Saldırgan artık ayrıcalıklı erişime sahip olduğuna göre, hassas verileri bulmaya ve çıkarmaya çalışır.

Yaygın teknikler şunları içerir:

Trafik Yansıtma ve LDAP Sorguları

Ağ trafiğine müdahale etmek veya değerli bilgiler için dizinleri sorgulamak.

Trafik yansıtma hakkında daha fazla bilgi

Bulut Depolama Exfil

Yanlış yapılandırılmış veya güvenliği ihlal edilmiş bulut kovalarından büyük hacimli verileri kopyalamak için.

Bulut yanlış yapılandırması hakkında daha fazla bilgi

RDP Saldırıları

Gizli dosyaları bulmak, sıkıştırmak ve dışarı sızdırmak için sistemlere doğrudan erişen.

RDP saldırıları hakkında daha fazla bilgi

SaaS Dosya Paylaşımının Kötüye Kullanımı

Microsoft 365 veya Google Workspace gibi platformlardaki yasal dosya paylaşım özelliklerini hedef almak.

SaaS dosya paylaşımı hakkında daha fazla bilgi

Kuruluşunuz için kilit risk

Başarılı bir veri sızıntısı yasal cezalara, rekabet avantajı kaybına ve itibar kaybına neden olabilir.

5

Etki ve Para Kazanma

Son olarak, saldırganlar fidye yazılımı talepleri, kripto madencilik, veri satışı veya doğrudan sabotaj yoluyla erişimlerinden para kazanmakta veya yararlanmaktadır.

Yaygın teknikler şunları içerir:

Fidye Yazılımı Şifreleme

Şirket içi ve bulut depolama alanındaki dosyaları kilitlemek için kripto para biriminde ödeme talep etmek.

Fidye yazılımı hakkında daha fazla bilgi

Kriptomadencilik

Kurumsal altyapıya veya bulut örneklerine madencilik yazılımı yüklemek ve yasadışı gelir elde etmek.

Kriptomadencilik hakkında daha fazla bilgi

Kurumsal E-posta Gizliliğinin İhlali (BEC)

Bu, saldırganın kurumsal e-posta hesaplarını istismar etmesine ve fatura sahtekarlığı yapmasına veya yöneticileri taklit etmesine olanak tanır.

BEC hakkında daha fazla bilgi

Hizmet Reddi (DoS)

Bu da kurumsal uygulamaları veya bulut hizmetlerini su altında bırakarak iş operasyonlarını durdurur.

DoS hakkında daha fazla bilgi

Kuruluşunuz için kilit risk

Bu son aşamaya ulaşılması operasyonları sekteye uğratabilir, veri bütünlüğünü yok edebilir ve markanızı lekeleyebilir. Önceki aşamalarda erken tespit ve kesinti, bu yüksek etkili sonuçları önlemek veya azaltmak için çok önemlidir.

Modern saldırıları durdurmaya hazır mısınız?

Güvenlik açığı değerlendirmesini yapın

Modern saldırıların karmaşıklığı göz önüne alındığında, karma bir saldırının ince göstergelerini gözden kaçırmak kolaydır. Araçlarınızın modern tehditleri tespit edip edemediğine bakın.

Güvenliğinizi Değerlendirin
Öne Çıkan e-Kitap
Ortaya Çıkan Modern Saldırgan Yöntemlerinin Bir Dökümü

Günümüz saldırganlarının göz önünde nasıl saklandıklarını ve onları nasıl engelleyebileceğinizi öğrenin.

İndir

Vectra AI modern saldırıları nasıl tespit ediyor ve bozuyor?

Saldırganlar radara yakalanmamak için birden fazla TTP'yi zincirlemeye güveniyor. Vectra AI şunları sağlar:

Kapsam

İlk taviz sızmaya kadar her aşamayı yakalamak için bulut, ağ ve uç noktalar genelinde gerçek zamanlı saldırı kapsamı.

Açıklık

Yapay zeka odaklı korelasyon, dağınık sinyalleri tek ve öncelikli bir uyarıya dönüştürür; böylece saldırının tam olarak nerede ve nasıl ilerlediğini bilirsiniz.

Kontrol

Otomatik veya yönlendirmeli yanıt eylemleri, güvenliği ihlal edilmiş hesapları kontrol altına almanızı, virüs bulaşmış ana bilgisayarları izole etmenizi ve kötü amaçlı bağlantıları gecikmeden engellemenizi sağlar.

Platformu Keşfedin

Modern saldırıların sizi hazırlıksız yakalamasına izin vermeyin

Güvenlik Açığı Değerlendirmesi Alın
Önemli olan şeyleri nasıl koruyabileceğinizi öğrenin.
Demo Alın
Bir Vectra AI güvenlik mühendisi ile görüşün.