מתקפת כופר דרך AWS — מה זה ואיך מגנים על העסק שלך?
בשנים האחרונות, תוקפים גילו דרך חדשה ויעילה לבצע מתקפות כופר — דרך חשבונות AWS גנובים. במקום לפרוץ ישירות לרשת הארגונית, הם פשוט גונבים פרטי גישה לענן ועושים בהם שימוש זדוני.
איך זה עובד?
התוקף משיג פרטי גישה (Access Keys) לחשבון AWS — לרוב דרך פישינג, קוד זדוני, או מפתחות שנשארו חשופים בקוד. עם הגישה, הוא יכול להצפין נפחי אחסון (S3), למחוק גיבויים, ולדרוש כופר להחזרת הגישה.
למה עסקים קטנים חשופים?
רוב העסקים הקטנים לא מגדירים הרשאות מינימליות, לא מפעילים MFA על חשבון ה-AWS, ולא מנטרים פעילות חריגה. זה הופך אותם למטרה קלה.
איך מגנים?
– הפעלת MFA על כל משתמשי AWS
– שימוש במדיניות הרשאות מינימליות (Least Privilege)
– ניטור רציף דרך AWS CloudTrail
– גיבויים שמוצפנים ומנותקים מהחשבון הראשי
– סריקה קבועה לאיתור מפתחות חשופים
ShvoIT מתמחה בהגנה על תשתיות ענן לעסקים קטנים ובינוניים. נשמח לבצע סקירת אבטחה ולוודא שהחשבון שלך מוגן.