Hoşgeldin Misafir

kimlik avı saldırısı nedir ?

Reisci

Reisci

Yerli Ve Milli Hacker
11 Mar 2020
6,483 Mesaj

Aktiflik

Seviye

Deneyim

TIM / GÖREV:
Kimlik avı, genellikle oturum açma kimlik bilgileri ve kredi kartı numaraları dahil olmak üzere kullanıcı verilerini çalmak için kullanılan bir tür sosyal mühendislik saldırısıdır.

Bir saldırgan, güvenilir bir varlık gibi davranarak kurbanı bir eposta, anlık mesaj veya kısa mesaj açması için kandırdığında ortaya çıkar.

Daha sonra alıcı, kötü amaçlı bir bağlantıya tıklaması için kandırılır ve bu da kötü amaçlı yazılımın yüklenmesine, bir fidye yazılımı saldırısının parçası olarak sistemin donmasına veya hassas bilgilerin açığa çıkmasına neden olabilir.

Bir saldırı yıkıcı sonuçlar doğurabilir. Bireyler için buna yetkisiz satın almalar, fonların çalınması veya kimlik hırsızlığı dahildir. Ayrıca, kimlik avı genellikle, gelişmiş kalıcı tehdit (APT) olayı gibi daha büyük bir saldırının parçası olarak kurumsal veya resmi ağlarda yer edinmek için kullanılır.

Bu ikinci senaryoda, güvenlik sınırlarını aşmak, kapalı bir ortamda kötü amaçlı yazılım dağıtmak veya güvenli verilere ayrıcalıklı erişim elde etmek için çalışanların güvenliği ihlal edilir.

Böyle bir saldırıya yenik düşen bir kuruluş, pazar payı, itibar ve tüketici güvenindeki düşüşün yanı sıra tipik olarak ciddi mali kayıplar yaşar.

Kapsama bağlı olarak, bir kimlik avı girişimi, bir işletmenin kurtarılmasının zor olacağı bir güvenlik olayına dönüşebilir.
 
Geri
Üst