تسوية الحساب السحابي والاستحواذ
مع انتقال الأصول التجارية إلى السحابة ، تبعها المهاجمون السيبرانيون عن كثب. بدءًا من البريد الإلكتروني المستضاف وبريد الويب ، وتطبيقات الإنتاجية السحابية مثل Office 365 و Google Workspace ، وبيئات تطوير السحابة مثل AWS و Azure ، يمتلك مجرمو الإنترنت بيانات اعتماد حساب ثمينة وجعلوها هدفًا لعدد لا يحصى من حملات التصيد الاحتيالي. ومع منح الدخول الأحادي إمكانية الوصول الجانبي إلى العديد من الأنظمة المختلفة داخل المؤسسة ، يمكن أن يتسبب حساب واحد تم اختراقه في حدوث أضرار واسعة النطاق.
اختراق الحساب السحابي هو عملية اكتساب سيطرة ضارة على حساب البريد الإلكتروني المستند إلى السحابة أو حساب خدمة التعاون لمستخدم شرعي - مما يمنح المهاجم وصولاً واسع النطاق إلى البيانات وجهات الاتصال وإدخالات التقويم والبريد الإلكتروني وأدوات النظام الأخرى. بالإضافة إلى بيانات المستخدم المخترق ، يمكن للمهاجم استخدام الحساب لانتحال شخصية المستخدم في هجمات الهندسة الاجتماعية مثل اختراق البريد الإلكتروني للأعمال (BEC) وغير ذلك ، داخل وخارج المؤسسة. يمكن للجهات الفاعلة في التهديد الوصول إلى البيانات الحساسة ، وإقناع المستخدمين أو شركاء الأعمال الخارجيين بتحويل الأموال أو الإضرار بسمعة المنظمة وشؤونها المالية. يمكنهم أيضًا تثبيت الأبواب الخلفية للحفاظ على الوصول للهجمات المستقبلية.
قم بتنزيل المستند التقني لمعرفة المزيد حول تشريح الاستيلاء على حساب سحابي وكيفية حماية مؤسستك.
