Oncelikle, guvenliği ihlal edilmiş bir hesap icin ortak bir yaşam dongusunden gecelim.

Tipik bir senaryoda, bir dizi parola ve e-posta adresi ihlal edilmiştir. Bu kimlik bilgileri, kullanıcının bu kombinasyonu yeniden kullanmış olabileceği herhangi bir hesaba (herhangi bir platformda) erişim sağlamak amacıyla kimlik bilgileri doldurma yoluyla yeniden kullanılır. Saldırgan ilk erişime sahip olduğunda, bu kombinasyonun calıştığı anlamına gelir, o sistem hakkında bilgi edinebilir ve yontemler aracılığıyla diğer sistemlere donebilir. Bu, yanal hareket olarak sınıflandırılır. Bir şifre sızdırıldığında, tamamen ilgisiz bir şirketin yetkisiz bir kullanıcının oturum actığı ve verileri caldığı bir ihlale maruz kalma olasılığı vardır.

Hesap devralmaları icin başka bir vektor, kimlik bilgilerini toplamak amacıyla calışanlara gonderilen bağlantıların bulunduğu kimlik avı e-postalarıdır. Saldırganlar tarafından kullanılan yaygın bir taktik, herhangi bir web hizmetinin kimlik avı kimlik bilgileri ve oturum tanımlama bilgileri icin kullanılan bir ortadaki adam saldırı cercevesi olan Evilginx'tir. Saldırgan, şirketin oturum acma portalına benzer bir sayfa oluşturarak trafiği durdurabilir ve sayfaya girilen kimlik bilgilerini toplayabilir. Kimlik bilgileri yakalandığında, hemen kullanıcı olarak oturum acar, bilgileri dışarı cıkarır ve ilgili sistemleri / hesapları tehlikeye atmaya calışırlar. Kimlik avı e-posta filtrelemesi geliştikce, saldırganlar, calışanların yukarıda bahsedilen gibi kotu amaclı bir web sitesini ziyaret etmelerini sağlamak icin bir telefon goruşmesi uzerinden bir sosyal muhendislik yontemi olan vish girişiminde bulunur.

Ek doğrulama eklemenin en yaygın iki yolu, Zamana Dayalı Tek Kullanımlık Parola (TOTP) veya cok faktorlu kimlik doğrulama seceneği olarak metin mesajı (SMS) yoluyla doğrulama kodu kullanmaktır. TOTP, gecerli saati benzersizliğin kaynağı olarak kullanan tek seferlik bir parola uretir. Bunlar genellikle Google Authenticator gibi bir mobil uygulamadan alınır. Saldırganlar, bir calışanı TOTP veya SMS sağlamaya ikna etmek icin sosyal muhendislik taktiklerini kullanabildiğinden, bu cok faktorlu kimlik doğrulama yontemlerinden hicbiri hesap devralmalarından koruma sağlamaz. Buna ek olarak, saldırganlar, sahip oldukları cihaza gonderilen doğrulama kodunu almak icin, bir telefon operatorunun başka bir kişinin telefon numarasını yeni bir cihaza atamak uzere kandırıldığı bir taktik olan SIM değiştirme işlemini gercekleştirebilir.

Hesap devralmaları, şirketler ve kullanıcıları icin gercek bir tehdittir. Bazı somut odun ornekleri ve Cloudflare kullanılarak birden cok duzeyde nasıl onlenebileceklerini inceleyelim.