అమెజాన్ వెబ్ సర్వీసెస్ (AWS) ransomware దాడులు మరియు ఇతర అనధికార కార్యకలాపాల నుండి తమ క్లౌడ్ పరిసరాలను రక్షించడంలో కస్టమర్లకు సహాయపడే లక్ష్యంతో ఉత్తమ అభ్యాసాల సమితిని ప్రకటించింది.
ఈ మార్గదర్శకత్వం అమెజాన్ సింపుల్ స్టోరేజ్ సర్వీస్ (S3) బకెట్లను లక్ష్యంగా చేసుకునే హానికరమైన ఎన్క్రిప్షన్ కార్యకలాపాలలో ఇటీవలి పెరుగుదలకు ప్రతిస్పందనగా అందించబడింది, ఇది పటిష్టమైన భద్రతా చర్యల యొక్క ప్రాముఖ్యతను తెలియజేస్తుంది.
AWS కస్టమర్ ఇన్సిడెంట్ రెస్పాన్స్ టీమ్ (CIRT) మరియు ఆటోమేటెడ్ మానిటరింగ్ సిస్టమ్లు క్లయింట్ అందించిన కీలు (SSE-C)తో సర్వర్-సైడ్ ఎన్క్రిప్షన్ను ఉపయోగించడంతో కూడిన అసాధారణ డేటా ఎన్క్రిప్షన్ నమూనాల పెరుగుదలను ఇటీవల గుర్తించాయి.
AWS సేవల్లోని దుర్బలత్వాల కంటే రాజీపడిన ఆధారాలపై ఆధారపడే ఈ సంఘటనలు క్లౌడ్ భద్రతలో భాగస్వామ్య బాధ్యత నమూనాను నొక్కి చెబుతున్నాయి.
ఈ బెదిరింపులను పరిష్కరించడానికి, AWS ఆటోమేటిక్ ఉపశమనాలను అమలు చేసింది మరియు కస్టమర్లు వారి రక్షణను బలోపేతం చేయడానికి సిఫార్సులను జారీ చేసింది.
కీ సెక్యూరిటీ బెస్ట్ ప్రాక్టీసెస్
ransomware దాడులతో సంబంధం ఉన్న నష్టాలను తగ్గించడానికి AWSనాలుగు క్లిష్టమైన చర్యలను వివరించింది:
1. స్వల్పకాలిక ఆధారాలను అమలు చేయండి: రాజీకి ఎక్కువ అవకాశం ఉన్న దీర్ఘకాలిక యాక్సెస్ కీలను ఉపయోగించకుండా AWS గట్టిగా సలహా ఇస్తుంది. బదులుగా, కస్టమర్లు AWS ఐడెంటిటీ అండ్ యాక్సెస్ మేనేజ్మెంట్ (IAM) రోల్స్ లేదా IAM రోల్స్ ఎనీవేర్ ఫీచర్ ద్వారా స్వల్పకాలిక ఆధారాలను స్వీకరించాలి.
ఈ ఆధారాలు AWS సెక్యూరిటీ టోకెన్ సర్వీస్ (STS) ద్వారా జారీ చేయబడతాయి మరియు మల్టీ-ఫాక్టర్ అథెంటికేషన్ (MFA)తో రక్షించబడతాయి. ఈ విధానం క్రెడెన్షియల్ ఎక్స్పోజర్ ప్రమాదాన్ని తగ్గిస్తుంది.
2. డేటా రికవరీ విధానాలను ఏర్పాటు చేయండి: క్లిష్టమైన డేటాను భద్రపరచడానికి, బహుళ ఆబ్జెక్ట్ వెర్షన్లను నిర్వహించడానికి మరియు ప్రమాదవశాత్తు ఓవర్రైట్లు లేదా తొలగింపుల నుండి రికవరీని సులభతరం చేయడానికి S3 సంస్కరణను ప్రారంభించాలని AWS సిఫార్సు చేస్తుంది.
కస్టమర్లు S3 రెప్లికేషన్ లేదా S3 కోసం AWS బ్యాకప్ని ఉపయోగించి వివిధ బకెట్లు, ఖాతాలు లేదా ప్రాంతాలలో డేటాను పునరావృతం చేయడాన్ని కూడా పరిగణించాలి. ఈ చర్యలు డేటా సమగ్రతను కొనసాగిస్తూ వేగవంతమైన రికవరీ సమయాలను నిర్ధారిస్తాయి.
3. క్రమరహిత కార్యాచరణ కోసం AWS వనరులను పర్యవేక్షించండి: అనధికార చర్యలను గుర్తించేందుకు నిరంతర పర్యవేక్షణ అవసరం. AWS CloudTrail మరియు S3 సర్వర్ యాక్సెస్ లాగ్ల వంటి సాధనాలు సేవలలో యాక్సెస్ నమూనాలను ట్రాక్ చేయడంలో సహాయపడతాయి.
అదనంగా, కస్టమర్లు అమెజాన్ క్లౌడ్వాచ్ అలారాలను ఉపయోగించవచ్చు మరియు ఈవెంట్బ్రిడ్జ్ మరియు లాంబ్డా ఫంక్షన్ల ద్వారా అనుమానాస్పద కార్యాచరణను త్వరగా పరిష్కరించడానికి ప్రతిస్పందనలను ఆటోమేట్ చేయవచ్చు.
4. అనవసరమైనప్పుడు SSE-C వినియోగాన్ని పరిమితం చేయండి: SSE-C ఎన్క్రిప్షన్ అవసరం లేని అప్లికేషన్ల కోసం, వనరుల విధానాలు లేదా వనరుల నియంత్రణ విధానాల (RCPలు) ద్వారా దాని వినియోగాన్ని నిరోధించాలని AWS సిఫార్సు చేస్తోంది.
ఈ విధానాలు హానికరమైన నటుల అనధికార రీ-ఎన్క్రిప్షన్ ప్రయత్నాలను నిరోధించగలవు.
సాధారణ దాడి వెక్టర్లను తగ్గించడానికి దీర్ఘకాలిక ఆధారాల వినియోగాన్ని తొలగించడం లేదా తగ్గించడం అత్యంత ప్రభావవంతమైన మార్గం అని AWS నొక్కి చెప్పింది.
తక్కువ-అధికార యాక్సెస్ సూత్రాలతో కలిపి, ఈ ఉత్తమ పద్ధతులు అభివృద్ధి చెందుతున్న బెదిరింపులకు వ్యతిరేకంగా బలమైన రక్షణను అందిస్తాయి. “ముప్పు నటులు వారి వ్యూహాలను స్వీకరించినందున, కస్టమర్ భద్రత పట్ల మా నిబద్ధత తిరుగులేనిది” అని AWS పేర్కొంది.
“కలిసి, విశ్వాసంతో ఆవిష్కరణలను ప్రోత్సహించే మరింత సురక్షితమైన క్లౌడ్ వాతావరణాన్ని మేము నిర్మించగలము.”
ఈ సిఫార్సులను అమలు చేయడం ద్వారా, AWS కస్టమర్లు ransomware దాడుల నుండి తమ పరిసరాలను మెరుగ్గా రక్షించుకోవచ్చు మరియు అనధికార యాక్సెస్కు వ్యతిరేకంగా తమ విలువైన డేటాను కాపాడుకోవచ్చు.
