Yetki Yükseltme Nedir?
Yetki yükseltme, bir saldırganın sistemde sağladığı kısıtlı erişimi; hatalı dosya izinleri, güncel olmayan yazılımlar veya yanlış yapılandırılmış servisler gibi zafiyetleri istismar ederek daha yüksek yetki seviyelerine (Dikey) veya başka kullanıcıların verilerine (Yatay) ulaştırması sürecidir. Savunma tarafında bu riskleri yönetmenin en etkili yolu, her kullanıcıya sadece işini yapabileceği kadar hak tanıyan Minimum Yetki Prensibi’ni uygulamak ve sistem yapılandırmalarını düzenli denetimler ile sıkılaştırmaktır.