יועץ אבטחת מידע   |   אוגוסט 22, 2024

מתקפת סייבר מסיבית על AWS: איום מתפתח על הענן

גניבה בענן: כיצד להגן על העסק שלכם מפני האיומים החדשים ביותר

מתקפת סייבר מתקדמת מנצלת חולשה קריטית ב־AWS, ומאפשרת לתוקפים לגנוב מידע רגיש ממיליוני ארגונים ברחבי העולם. במאמר זה נחשוף את הטקטיקות המתוחכמות שבהן משתמשים התוקפים, ונראה כיצד תוכלו להגן על העסק שלכם מפני איומים דומים.

 

מבוא: סכנה מתחת לפני השטח

התקפה מתואמת פוגעת בסביבות ענן

חוקרי אבטחה חשפו לאחרונה מתקפה סייבר בקנה מידה עצום שמכוונת לסביבות ענן של AWS. התוקפים פיתחו שיטה מתוחכמת לניצול קובצי .env חשופים בתשתיות ענן, מה שהעניק להם גישה בלתי מורשית למידע רגיש של ארגונים רבים.

לב הבעיה: קובצי  .env

הנקודה החלשה בהגנה על הענן

קובצי .env המכילים הרשאות גישה, סיסמאות ומידע רגיש אחר, מהווים מטרה אטרקטיבית לתוקפים. הניצול הנרחב של קבצים אלו בתשתיות ענן בשילוב חוסר תשומת לב להגנה עליהם, הפך אותם לנקודת תורפה קריטית.

ההתקפה: שלב אחר שלב

 מתקפה מתוכננת בקפידה

התוקפים השתמשו בכלי אוטומציה כדי לסרוק מיליוני תחומים, לחפש קובצי .env חשופים ולהשיג גישה למערכות. לאחר שהשיגו גישה, הם ביצעו פעולות מודיעין מקיפות על הסביבה, כולל שימוש בקריאות API של AWS כדי לאסוף מידע על משתמשים,  buckets ועוד.

השלב הבא היה הגברת ההרשאות. התוקפים יצרו תפקידי IAM חדשים עם הרשאות אדמין מלאות, מה שהעיד על הבנה מעמיקה של AWS IAM. לאחר מכן הם הפעילו פונקציות Lambda כדי לסרוק באופן רקורסיבי אחר קובצי .env באזורי AWS שונים מתוך התמקדות בעיקר בהרשאות Mailgun, שהן שימושיות לניהול קמפיין פישינג בקנה מידה גדול.

היקף האיום: נתונים מדאיגים

היקף המתקפה חושף את החשיפה הגלובלית

היקף המתקפה היה עצום. התוקפים הצליחו לגשת לקובצי .env ביותר מ־110,000 תחומים ויצרו רשימת מטרות של למעלה מ־230 מיליון נקודות קצה ייחודיות. בסיום המתקפה הם הוציאו את המידע הגנוב ל־buckets S3 שבשליטתם.

השפעות המתקפה: איום על העסק

הצורך הדחוף בשינוי גישה לאבטחת ענן

מתקפה זו מדגימה את הצורך בשיפור של ממש באבטחת הענן. ארגונים חייבים ליישם מדיניות IAM חזקה, לפקח על פעילות הענן באופן קבוע ולהגן על קובצי תצורה בצורה יעילה.

פתרונות: הגנה על הענן שלכם

 צעדים פרקטיים להגנה על הסביבה העננית

  • הגבלת הרשאות: העניקו את ההרשאות המינימליות בלבד הדרושות למשתמשים ולתפקידים.
  • מעקב תמידי: פקחו על פעילות הענן באופן קבוע וחפשו חריגות.
  • הגנה על קובצי תצורה: הצפינו והגנו על קובצי תצורה ביעילות.
  • הישארו מעודכנים: הישארו מעודכנים באיומים ובפגיעויות האחרונות.

לסיכום,

מתקפת סייבר זו היא תזכורת חשובה לכך שאבטחת הענן היא קריטית. ארגונים חייבים לאמץ גישה פרואקטיבית לאבטחה כדי להגן על נתוניהם ומערכותיהם.

למידע נוסף: Massive Cyber Attack On AWS Targets 230 M Unique Cloud Environments (cybersecuritynews.com)

מעוניינים במבדק חדירה תשתיתי לסביבת הענן? פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון 077-4447130. IPV Security מתמחה זה 19 שנה באבטחת מידע, סייבר, סקרי סיכונים ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה