جاكرتا - وجد تقرير لمعهد أبحاث هاليكون ، الذي نشر في 13 يناير ، أن هجوما ببرامج الفدية يسمى Codefinger ، قد تم تأكيده لمهاجمة مستخدمي منصة Amazon Web Services (AWS) S3.
تسلط النتائج الضوء على أن العديد من المستخدمين لديهم القدرة على المخاطرة بهجمات جديدة ، حيث يمكن أن تكون مفاتيح AWS المخترقة أو المكشوفة للجمهور (أو بيانات الاعتماد) بمثابة نقاط دخول للهجمات الإلكترونية.
استنادا إلى بيانات من Kaspersky Digital Footprint Intelligence ، في الأسبوعين الأولين من يناير 2025 وحده ، تم اختراق أكثر من 100 حساب فريد لمنصة AWS ونشرها على الويب المظلم.
وردا على هذه المشكلة، قالت كاسبرسكي إنه على الرغم من أن بيانات اعتماد AWS المخترقة تصل إلى نطاق مثير للقلق، إلا أنه يمكن إدارة هذه المخاطر من خلال ممارسات أمنية استباقية.
كما تنصح شركة الأمن السيبراني العالمية المستخدمين بتوخي الحذر عند تنزيل الملفات من مصادر غير موثوقة أو غير معروفة، وضمان حماية جميع الأجهزة بحلول أمان موثوقة ومحدثة، وتجنب مشاركة المعلومات الحساسة للجمهور.
لا تنس أيضا الحفاظ على بيانات اعتماد منفصلة لمختلف الخدمات وتفعيل المصادقة المتعددة الجهات (MFA) هو خطوة مهمة لتحسين الأمان.
وقالت كاسبرسكي في بيان مكتوب نقلته يوم الاثنين 20 يناير/كانون الثاني: "يمكن للمؤسسات أيضا اتخاذ إجراءات استباقية من خلال مسح نطاق الويب المظلم بحثا عن بيانات اعتماد مكشوفة وتغيير بيانات اعتماد العثور عليها على الفور إذا تم اختراقها".
بالإضافة إلى ذلك، يعد تحديث كلمات المرور ومفاتيح الوصول بانتظام، إلى جانب استخدام أدوات إدارة كلمات المرور، ممارسة جيدة لتعزيز الدفاع.
وبالإضافة إلى ذلك، فإن اعتماد إدارة الوصول القائمة على الأدوار والامتثال لمبادئ الامتياز على الأقل يمكن أن يقلل من تأثير الانتهاكات المحتملة.
واختتم قائلا: "من خلال اتباع هذه التوصيات، يمكن للمستخدمين والمنظمات تقليل احتمال وقوعهم ضحايا للتهديدات مثل Codefinger وهجمات مماثلة بشكل كبير".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
