AWSユーザーを攻撃するランサムウェアコードフィンガー、カスペルスキーは予防策を明らかに

ジャカルタ-1月13日に発表されたハリコン研究所のレポートによると、Codefingerと呼ばれるランサムウェア攻撃がアマゾンウェブサービス(AWS)S3プラットフォームのユーザーを攻撃することが確認されました。

この調査結果は、侵害または公開されたAWSキー(または資格情報)がサイバー攻撃の入り口として機能する可能性があるため、多くのユーザーが新しい攻撃のリスクにさらされる可能性があることを強調しています。

カスペルスキーのデジタルフットプリントインテリジェンスのデータに基づくと、2025年1月の最初の2週間だけで、AWSプラットフォーム用の100を超える一意のアカウントが侵害され、ダークウェブに公開されました。

この問題に対応して、カスペルスキーは、侵害されたAWS資格情報は憂慮すべき規模であったが、これらのリスクはプロアクティブなセキュリティ慣行を通じて管理できると述べた。

また、このグローバルサイバーセキュリティ企業は、信頼性の低いソースや不明なソースからファイルをダウンロードするときは注意、すべてのデバイスが信頼性の高い最新のセキュリティソリューションで保護されていることを確認し、機密情報の公開を避けるようにユーザーにアドバイスしています。

また、さまざまなサービスの資格情報を別々の状態に保ち、多要素認証(MFA)を有効にすることも、セキュリティを向上させるための重要なステップです。

「組織はまた、公開された資格情報のダークウェブの範囲をスキャンし、侵害された場合は見つかった資格情報を直ちに変更することで、積極的な行動を取ることができます」とカスペルスキーは1月20日月曜日に引用された書面による声明で述べました。

また、パスワードとアクセスキーを定期的に更新することは、パスワード管理ツールの使用と相まって、防御を強化するための良い習慣です。

さらに、役割ベースのアクセス管理を採用し、最低限の特権の原則を遵守することで、潜在的な違反の影響を最小限に抑えることができます。

「これらの推奨事項に従うことで、ユーザーや組織は、Codefingerや同様の攻撃などの脅威の被害者になる可能性を大幅に減らすことができます」と彼は結論付けました。