Gecikmeli Silahlandırma
Bir kimlik avcılığı URL'sinin zararsız bir durumda teslim edildiği ve saatler veya günler sonra silahlandırılarak giriş zamanı güvenlik taramasını atlattığı bir teknik.
Genel Bakış
Gecikmeli silahlandırma, modern kimlik avcılığındaki en etkili kaçınma tekniklerinden biridir. Saldırgan, teslimat anında temiz, meşru görünümlü bir sayfaya işaret eden bir URL gönderir. E-posta ağ geçitleri ve güvenlik tarayıcıları bağlantıyı inceler, kötü amaçlı bir şey bulamaz ve geçişine izin verir. Saatler veya günler sonra, saldırgan hedef içeriği bir kimlik avcılığı sayfasına değiştirir. Kullanıcılar bağlantıya tıkladığında, sayfa tamamen silahlandırılmıştır - ancak teslimat anında tarayan güvenlik araçları değişikliğe dair görünürlüğe sahip değildir. Bu teknik, giriş zamanı taramasını etkisiz kılar ve tıklama anında gerçek zamanlı URL analizini zorunlu hale getirir. Sayfaları gerçek zamanlı olarak değerlendiren tarayıcı uzantıları, gecikmeli silahlandırmaya karşı birincil savunmadır.
Gerçek Dünya Örnekleri
- ▸Teslim edilen bir e-postadaki bağlantının başlangıçta zararsız bir sayfa göstermesi, ardından bir kimlik avcılığı sayfasına geçmesi
- ▸Bir saldırganın e-posta gönderildikten 48 saat sonra bir URL'nin hedef içeriğini değiştirmesi
- ▸E-posta güvenlik filtrelerinden geçtikten sonra silahlandırılan paylaşılan bir belge bağlantısı
Koruma Gecikmeli Silahlandırma
PhiShark'ın ajanik AI'sı tehditleri gerçek zamanlı olarak tespit eder ve analiz eder
Ücretsiz Dene