ارتقاء سطح دسترسی یا افزایش امتیاز یک تکنیک بهرهبرداری است که شامل دسترسی هکرها به منابع و اختیارات اداری با افزایش امتیازات خود میشود. دو نوع متداول افزایش امتیاز وجود دارد: عمودی و افقی.
ارتقاء سطح دسترسی عمودی شامل دسترسی کاربر به فایلها یا عملکردهایی است که معمولاً با حسابهایی مرتبط هستند که دارای امتیازات بالاتری هستند. ارتقاء سطح دسترسی افقی به کاربران اجازه میدهد تا به منابع موجود در حسابهای دیگر با سطوح امتیاز مشابهی که دارند دسترسی داشته باشند.
-
چگونه میتوان این تهدید را تشخیص داد:
هر شبکهای با چندین کاربر میتواند در برابر این نوع حمله آسیبپذیر باشد.
-
چگونه میتوان از این تهدید جلوگیری کرد:
امتیازات را فقط به کاربرانی که به آنها نیاز دارند اعطا کنید. هرچه کاربران کمتری دارای امتیازات مدیریتی باشند، برای هکرها سختتر است تا از طریق این حمله بتوانند به بالاترین سطح دسترسی پیدا کنند.
کارشناسان ما در شرکت ستاک فناوری ویرا میتوانند به شما در اولویتبندی امتیازات دسترسی کاربر با Access Control از طریق راهحلهای امنیتی ویژه کمک کنند.