AWS Releases Best Security Practices To Mitigate Ransomware Attacks

అమెజాన్ వెబ్ సర్వీసెస్ (AWS) ransomware దాడులు మరియు ఇతర అనధికార కార్యకలాపాల నుండి తమ క్లౌడ్ పరిసరాలను రక్షించడంలో కస్టమర్‌లకు సహాయపడే లక్ష్యంతో ఉత్తమ అభ్యాసాల సమితిని ప్రకటించింది.

ఈ మార్గదర్శకత్వం అమెజాన్ సింపుల్ స్టోరేజ్ సర్వీస్ (S3) బకెట్‌లను లక్ష్యంగా చేసుకునే హానికరమైన ఎన్‌క్రిప్షన్ కార్యకలాపాలలో ఇటీవలి పెరుగుదలకు ప్రతిస్పందనగా అందించబడింది, ఇది పటిష్టమైన భద్రతా చర్యల యొక్క ప్రాముఖ్యతను తెలియజేస్తుంది.

AWS కస్టమర్ ఇన్సిడెంట్ రెస్పాన్స్ టీమ్ (CIRT) మరియు ఆటోమేటెడ్ మానిటరింగ్ సిస్టమ్‌లు క్లయింట్ అందించిన కీలు (SSE-C)తో సర్వర్-సైడ్ ఎన్‌క్రిప్షన్‌ను ఉపయోగించడంతో కూడిన అసాధారణ డేటా ఎన్‌క్రిప్షన్ నమూనాల పెరుగుదలను ఇటీవల గుర్తించాయి.

AWS సేవల్లోని దుర్బలత్వాల కంటే రాజీపడిన ఆధారాలపై ఆధారపడే ఈ సంఘటనలు క్లౌడ్ భద్రతలో భాగస్వామ్య బాధ్యత నమూనాను నొక్కి చెబుతున్నాయి.

ఈ బెదిరింపులను పరిష్కరించడానికి, AWS ఆటోమేటిక్ ఉపశమనాలను అమలు చేసింది మరియు కస్టమర్‌లు వారి రక్షణను బలోపేతం చేయడానికి సిఫార్సులను జారీ చేసింది.

Cyber Tips: Online Safety, Digital Privacy & Security Guides | GenXPrime

కీ సెక్యూరిటీ బెస్ట్ ప్రాక్టీసెస్

ransomware దాడులతో సంబంధం ఉన్న నష్టాలను తగ్గించడానికి AWS నాలుగు క్లిష్టమైన చర్యలను వివరించింది:

1. స్వల్పకాలిక ఆధారాలను అమలు చేయండి: రాజీకి ఎక్కువ అవకాశం ఉన్న దీర్ఘకాలిక యాక్సెస్ కీలను ఉపయోగించకుండా AWS గట్టిగా సలహా ఇస్తుంది. బదులుగా, కస్టమర్‌లు AWS ఐడెంటిటీ అండ్ యాక్సెస్ మేనేజ్‌మెంట్ (IAM) రోల్స్ లేదా IAM రోల్స్ ఎనీవేర్ ఫీచర్ ద్వారా స్వల్పకాలిక ఆధారాలను స్వీకరించాలి.

ఈ ఆధారాలు AWS సెక్యూరిటీ టోకెన్ సర్వీస్ (STS) ద్వారా జారీ చేయబడతాయి మరియు మల్టీ-ఫాక్టర్ అథెంటికేషన్ (MFA)తో రక్షించబడతాయి. ఈ విధానం క్రెడెన్షియల్ ఎక్స్పోజర్ ప్రమాదాన్ని తగ్గిస్తుంది.

2. డేటా రికవరీ విధానాలను ఏర్పాటు చేయండి: క్లిష్టమైన డేటాను భద్రపరచడానికి, బహుళ ఆబ్జెక్ట్ వెర్షన్‌లను నిర్వహించడానికి మరియు ప్రమాదవశాత్తు ఓవర్‌రైట్‌లు లేదా తొలగింపుల నుండి రికవరీని సులభతరం చేయడానికి S3 సంస్కరణను ప్రారంభించాలని AWS సిఫార్సు చేస్తుంది.

కస్టమర్‌లు S3 రెప్లికేషన్ లేదా S3 కోసం AWS బ్యాకప్‌ని ఉపయోగించి వివిధ బకెట్‌లు, ఖాతాలు లేదా ప్రాంతాలలో డేటాను పునరావృతం చేయడాన్ని కూడా పరిగణించాలి. ఈ చర్యలు డేటా సమగ్రతను కొనసాగిస్తూ వేగవంతమైన రికవరీ సమయాలను నిర్ధారిస్తాయి.

3. క్రమరహిత కార్యాచరణ కోసం AWS వనరులను పర్యవేక్షించండి: అనధికార చర్యలను గుర్తించేందుకు నిరంతర పర్యవేక్షణ అవసరం. AWS CloudTrail మరియు S3 సర్వర్ యాక్సెస్ లాగ్‌ల వంటి సాధనాలు సేవలలో యాక్సెస్ నమూనాలను ట్రాక్ చేయడంలో సహాయపడతాయి.

Chrome Security Update Fixes Memory Corruption and Access Vulnerabilities

అదనంగా, కస్టమర్‌లు అమెజాన్ క్లౌడ్‌వాచ్ అలారాలను ఉపయోగించవచ్చు మరియు ఈవెంట్‌బ్రిడ్జ్ మరియు లాంబ్డా ఫంక్షన్‌ల ద్వారా అనుమానాస్పద కార్యాచరణను త్వరగా పరిష్కరించడానికి ప్రతిస్పందనలను ఆటోమేట్ చేయవచ్చు.

4. అనవసరమైనప్పుడు SSE-C వినియోగాన్ని పరిమితం చేయండి: SSE-C ఎన్‌క్రిప్షన్ అవసరం లేని అప్లికేషన్‌ల కోసం, వనరుల విధానాలు లేదా వనరుల నియంత్రణ విధానాల (RCPలు) ద్వారా దాని వినియోగాన్ని నిరోధించాలని AWS సిఫార్సు చేస్తోంది.

ఈ విధానాలు హానికరమైన నటుల అనధికార రీ-ఎన్‌క్రిప్షన్ ప్రయత్నాలను నిరోధించగలవు.

సాధారణ దాడి వెక్టర్‌లను తగ్గించడానికి దీర్ఘకాలిక ఆధారాల వినియోగాన్ని తొలగించడం లేదా తగ్గించడం అత్యంత ప్రభావవంతమైన మార్గం అని AWS నొక్కి చెప్పింది.

తక్కువ-అధికార యాక్సెస్ సూత్రాలతో కలిపి, ఈ ఉత్తమ పద్ధతులు అభివృద్ధి చెందుతున్న బెదిరింపులకు వ్యతిరేకంగా బలమైన రక్షణను అందిస్తాయి. “ముప్పు నటులు వారి వ్యూహాలను స్వీకరించినందున, కస్టమర్ భద్రత పట్ల మా నిబద్ధత తిరుగులేనిది” అని AWS పేర్కొంది.

“కలిసి, విశ్వాసంతో ఆవిష్కరణలను ప్రోత్సహించే మరింత సురక్షితమైన క్లౌడ్ వాతావరణాన్ని మేము నిర్మించగలము.”

PayPal Was Fined 2 Million for Cybersecurity Vulnerabilities

ఈ సిఫార్సులను అమలు చేయడం ద్వారా, AWS కస్టమర్‌లు ransomware దాడుల నుండి తమ పరిసరాలను మెరుగ్గా రక్షించుకోవచ్చు మరియు అనధికార యాక్సెస్‌కు వ్యతిరేకంగా తమ విలువైన డేటాను కాపాడుకోవచ్చు.