AWS Releases Best Security Practices To Mitigate Ransomware Attacks

అమెజాన్ వెబ్ సర్వీసెస్ (AWS) ransomware దాడులు మరియు ఇతర అనధికార కార్యకలాపాల నుండి తమ క్లౌడ్ పరిసరాలను రక్షించడంలో కస్టమర్‌లకు సహాయపడే లక్ష్యంతో ఉత్తమ అభ్యాసాల సమితిని ప్రకటించింది.

ఈ మార్గదర్శకత్వం అమెజాన్ సింపుల్ స్టోరేజ్ సర్వీస్ (S3) బకెట్‌లను లక్ష్యంగా చేసుకునే హానికరమైన ఎన్‌క్రిప్షన్ కార్యకలాపాలలో ఇటీవలి పెరుగుదలకు ప్రతిస్పందనగా అందించబడింది, ఇది పటిష్టమైన భద్రతా చర్యల యొక్క ప్రాముఖ్యతను తెలియజేస్తుంది.

AWS కస్టమర్ ఇన్సిడెంట్ రెస్పాన్స్ టీమ్ (CIRT) మరియు ఆటోమేటెడ్ మానిటరింగ్ సిస్టమ్‌లు క్లయింట్ అందించిన కీలు (SSE-C)తో సర్వర్-సైడ్ ఎన్‌క్రిప్షన్‌ను ఉపయోగించడంతో కూడిన అసాధారణ డేటా ఎన్‌క్రిప్షన్ నమూనాల పెరుగుదలను ఇటీవల గుర్తించాయి.

AWS సేవల్లోని దుర్బలత్వాల కంటే రాజీపడిన ఆధారాలపై ఆధారపడే ఈ సంఘటనలు క్లౌడ్ భద్రతలో భాగస్వామ్య బాధ్యత నమూనాను నొక్కి చెబుతున్నాయి.

ఈ బెదిరింపులను పరిష్కరించడానికి, AWS ఆటోమేటిక్ ఉపశమనాలను అమలు చేసింది మరియు కస్టమర్‌లు వారి రక్షణను బలోపేతం చేయడానికి సిఫార్సులను జారీ చేసింది.

Chrome Security Update Fixes Memory Corruption and Access Vulnerabilities

కీ సెక్యూరిటీ బెస్ట్ ప్రాక్టీసెస్

ransomware దాడులతో సంబంధం ఉన్న నష్టాలను తగ్గించడానికి AWS నాలుగు క్లిష్టమైన చర్యలను వివరించింది:

1. స్వల్పకాలిక ఆధారాలను అమలు చేయండి: రాజీకి ఎక్కువ అవకాశం ఉన్న దీర్ఘకాలిక యాక్సెస్ కీలను ఉపయోగించకుండా AWS గట్టిగా సలహా ఇస్తుంది. బదులుగా, కస్టమర్‌లు AWS ఐడెంటిటీ అండ్ యాక్సెస్ మేనేజ్‌మెంట్ (IAM) రోల్స్ లేదా IAM రోల్స్ ఎనీవేర్ ఫీచర్ ద్వారా స్వల్పకాలిక ఆధారాలను స్వీకరించాలి.

ఈ ఆధారాలు AWS సెక్యూరిటీ టోకెన్ సర్వీస్ (STS) ద్వారా జారీ చేయబడతాయి మరియు మల్టీ-ఫాక్టర్ అథెంటికేషన్ (MFA)తో రక్షించబడతాయి. ఈ విధానం క్రెడెన్షియల్ ఎక్స్పోజర్ ప్రమాదాన్ని తగ్గిస్తుంది.

2. డేటా రికవరీ విధానాలను ఏర్పాటు చేయండి: క్లిష్టమైన డేటాను భద్రపరచడానికి, బహుళ ఆబ్జెక్ట్ వెర్షన్‌లను నిర్వహించడానికి మరియు ప్రమాదవశాత్తు ఓవర్‌రైట్‌లు లేదా తొలగింపుల నుండి రికవరీని సులభతరం చేయడానికి S3 సంస్కరణను ప్రారంభించాలని AWS సిఫార్సు చేస్తుంది.

కస్టమర్‌లు S3 రెప్లికేషన్ లేదా S3 కోసం AWS బ్యాకప్‌ని ఉపయోగించి వివిధ బకెట్‌లు, ఖాతాలు లేదా ప్రాంతాలలో డేటాను పునరావృతం చేయడాన్ని కూడా పరిగణించాలి. ఈ చర్యలు డేటా సమగ్రతను కొనసాగిస్తూ వేగవంతమైన రికవరీ సమయాలను నిర్ధారిస్తాయి.

PayPal Was Fined 2 Million for Cybersecurity Vulnerabilities

3. క్రమరహిత కార్యాచరణ కోసం AWS వనరులను పర్యవేక్షించండి: అనధికార చర్యలను గుర్తించేందుకు నిరంతర పర్యవేక్షణ అవసరం. AWS CloudTrail మరియు S3 సర్వర్ యాక్సెస్ లాగ్‌ల వంటి సాధనాలు సేవలలో యాక్సెస్ నమూనాలను ట్రాక్ చేయడంలో సహాయపడతాయి.

అదనంగా, కస్టమర్‌లు అమెజాన్ క్లౌడ్‌వాచ్ అలారాలను ఉపయోగించవచ్చు మరియు ఈవెంట్‌బ్రిడ్జ్ మరియు లాంబ్డా ఫంక్షన్‌ల ద్వారా అనుమానాస్పద కార్యాచరణను త్వరగా పరిష్కరించడానికి ప్రతిస్పందనలను ఆటోమేట్ చేయవచ్చు.

4. అనవసరమైనప్పుడు SSE-C వినియోగాన్ని పరిమితం చేయండి: SSE-C ఎన్‌క్రిప్షన్ అవసరం లేని అప్లికేషన్‌ల కోసం, వనరుల విధానాలు లేదా వనరుల నియంత్రణ విధానాల (RCPలు) ద్వారా దాని వినియోగాన్ని నిరోధించాలని AWS సిఫార్సు చేస్తోంది.

ఈ విధానాలు హానికరమైన నటుల అనధికార రీ-ఎన్‌క్రిప్షన్ ప్రయత్నాలను నిరోధించగలవు.

సాధారణ దాడి వెక్టర్‌లను తగ్గించడానికి దీర్ఘకాలిక ఆధారాల వినియోగాన్ని తొలగించడం లేదా తగ్గించడం అత్యంత ప్రభావవంతమైన మార్గం అని AWS నొక్కి చెప్పింది.

Nnice Ransomware Attacks Windows Systems Using Advanced Encryption Techniques

తక్కువ-అధికార యాక్సెస్ సూత్రాలతో కలిపి, ఈ ఉత్తమ పద్ధతులు అభివృద్ధి చెందుతున్న బెదిరింపులకు వ్యతిరేకంగా బలమైన రక్షణను అందిస్తాయి. “ముప్పు నటులు వారి వ్యూహాలను స్వీకరించినందున, కస్టమర్ భద్రత పట్ల మా నిబద్ధత తిరుగులేనిది” అని AWS పేర్కొంది.

“కలిసి, విశ్వాసంతో ఆవిష్కరణలను ప్రోత్సహించే మరింత సురక్షితమైన క్లౌడ్ వాతావరణాన్ని మేము నిర్మించగలము.”

ఈ సిఫార్సులను అమలు చేయడం ద్వారా, AWS కస్టమర్‌లు ransomware దాడుల నుండి తమ పరిసరాలను మెరుగ్గా రక్షించుకోవచ్చు మరియు అనధికార యాక్సెస్‌కు వ్యతిరేకంగా తమ విలువైన డేటాను కాపాడుకోవచ్చు.