Yanal Kimlik Avcılığı
Aynı kuruluş içindeki diğer çalışanları hedef alan tehlikeye atılmış bir dahili e-posta hesabından kaynaklanan kimlik avcılığı saldırıları.
Genel Bakış
Saldırganlar bir çalışanın gelen kutusunu tehlikeye attıklarında, meslektaşlarına veya yönetim ekibine karşı 'Yanal Kimlik Avcılığı' saldırıları başlatmak için kullanırlar. E-posta meşru bir dahili hesaptan geldiğinden ve kurumsal ağdan geçtiğinden, geleneksel çevre Güvenli E-posta Ağ Geçitleri (SEG'leri) onu tamamen görmezden gelir (Doğu-Batı trafiği). PhiShark, dahili iletişimlere de Ajanik AI doğrulaması uygulayarak gerçek bir Sıfır Güven ortamını zorunlu kılar, anında davranışsal anormallikleri, olağandışı istekleri ve meslektaşlar arasında gönderilen kötü niyetli bağlantıları tespit eder.
Gerçek Dünya Örnekleri
- ▸Doğrudan yatırım bilgilerini güncellemek için kötü niyetli bir bağlantı aracılığıyla İK hesabının tehlikeye atılması
- ▸Güvenilir kurumsal SharePoint belgeleri aracılığıyla dahili kötü amaçlı yazılım dağıtımı
- ▸Çevre güvenliğini tamamen atlayarak içeriden saldırma
İlgili Terimler
Koruma Yanal Kimlik Avcılığı
PhiShark'ın ajanik AI'sı tehditleri gerçek zamanlı olarak tespit eder ve analiz eder
Ücretsiz Dene