AWS Releases Best Security Practices To Mitigate Ransomware Attacks

అమెజాన్ వెబ్ సర్వీసెస్ (AWS) ransomware దాడులు మరియు ఇతర అనధికార కార్యకలాపాల నుండి తమ క్లౌడ్ పరిసరాలను రక్షించడంలో కస్టమర్‌లకు సహాయపడే లక్ష్యంతో ఉత్తమ అభ్యాసాల సమితిని ప్రకటించింది.

ఈ మార్గదర్శకత్వం అమెజాన్ సింపుల్ స్టోరేజ్ సర్వీస్ (S3) బకెట్‌లను లక్ష్యంగా చేసుకునే హానికరమైన ఎన్‌క్రిప్షన్ కార్యకలాపాలలో ఇటీవలి పెరుగుదలకు ప్రతిస్పందనగా అందించబడింది, ఇది పటిష్టమైన భద్రతా చర్యల యొక్క ప్రాముఖ్యతను తెలియజేస్తుంది.

AWS కస్టమర్ ఇన్సిడెంట్ రెస్పాన్స్ టీమ్ (CIRT) మరియు ఆటోమేటెడ్ మానిటరింగ్ సిస్టమ్‌లు క్లయింట్ అందించిన కీలు (SSE-C)తో సర్వర్-సైడ్ ఎన్‌క్రిప్షన్‌ను ఉపయోగించడంతో కూడిన అసాధారణ డేటా ఎన్‌క్రిప్షన్ నమూనాల పెరుగుదలను ఇటీవల గుర్తించాయి.

AWS సేవల్లోని దుర్బలత్వాల కంటే రాజీపడిన ఆధారాలపై ఆధారపడే ఈ సంఘటనలు క్లౌడ్ భద్రతలో భాగస్వామ్య బాధ్యత నమూనాను నొక్కి చెబుతున్నాయి.

ఈ బెదిరింపులను పరిష్కరించడానికి, AWS ఆటోమేటిక్ ఉపశమనాలను అమలు చేసింది మరియు కస్టమర్‌లు వారి రక్షణను బలోపేతం చేయడానికి సిఫార్సులను జారీ చేసింది.

Chrome Security Update Fixes Memory Corruption and Access Vulnerabilities

కీ సెక్యూరిటీ బెస్ట్ ప్రాక్టీసెస్

ransomware దాడులతో సంబంధం ఉన్న నష్టాలను తగ్గించడానికి AWS నాలుగు క్లిష్టమైన చర్యలను వివరించింది:

1. స్వల్పకాలిక ఆధారాలను అమలు చేయండి: రాజీకి ఎక్కువ అవకాశం ఉన్న దీర్ఘకాలిక యాక్సెస్ కీలను ఉపయోగించకుండా AWS గట్టిగా సలహా ఇస్తుంది. బదులుగా, కస్టమర్‌లు AWS ఐడెంటిటీ అండ్ యాక్సెస్ మేనేజ్‌మెంట్ (IAM) రోల్స్ లేదా IAM రోల్స్ ఎనీవేర్ ఫీచర్ ద్వారా స్వల్పకాలిక ఆధారాలను స్వీకరించాలి.

ఈ ఆధారాలు AWS సెక్యూరిటీ టోకెన్ సర్వీస్ (STS) ద్వారా జారీ చేయబడతాయి మరియు మల్టీ-ఫాక్టర్ అథెంటికేషన్ (MFA)తో రక్షించబడతాయి. ఈ విధానం క్రెడెన్షియల్ ఎక్స్పోజర్ ప్రమాదాన్ని తగ్గిస్తుంది.

2. డేటా రికవరీ విధానాలను ఏర్పాటు చేయండి: క్లిష్టమైన డేటాను భద్రపరచడానికి, బహుళ ఆబ్జెక్ట్ వెర్షన్‌లను నిర్వహించడానికి మరియు ప్రమాదవశాత్తు ఓవర్‌రైట్‌లు లేదా తొలగింపుల నుండి రికవరీని సులభతరం చేయడానికి S3 సంస్కరణను ప్రారంభించాలని AWS సిఫార్సు చేస్తుంది.

కస్టమర్‌లు S3 రెప్లికేషన్ లేదా S3 కోసం AWS బ్యాకప్‌ని ఉపయోగించి వివిధ బకెట్‌లు, ఖాతాలు లేదా ప్రాంతాలలో డేటాను పునరావృతం చేయడాన్ని కూడా పరిగణించాలి. ఈ చర్యలు డేటా సమగ్రతను కొనసాగిస్తూ వేగవంతమైన రికవరీ సమయాలను నిర్ధారిస్తాయి.

3. క్రమరహిత కార్యాచరణ కోసం AWS వనరులను పర్యవేక్షించండి: అనధికార చర్యలను గుర్తించేందుకు నిరంతర పర్యవేక్షణ అవసరం. AWS CloudTrail మరియు S3 సర్వర్ యాక్సెస్ లాగ్‌ల వంటి సాధనాలు సేవలలో యాక్సెస్ నమూనాలను ట్రాక్ చేయడంలో సహాయపడతాయి.

PayPal Was Fined 2 Million for Cybersecurity Vulnerabilities

అదనంగా, కస్టమర్‌లు అమెజాన్ క్లౌడ్‌వాచ్ అలారాలను ఉపయోగించవచ్చు మరియు ఈవెంట్‌బ్రిడ్జ్ మరియు లాంబ్డా ఫంక్షన్‌ల ద్వారా అనుమానాస్పద కార్యాచరణను త్వరగా పరిష్కరించడానికి ప్రతిస్పందనలను ఆటోమేట్ చేయవచ్చు.

4. అనవసరమైనప్పుడు SSE-C వినియోగాన్ని పరిమితం చేయండి: SSE-C ఎన్‌క్రిప్షన్ అవసరం లేని అప్లికేషన్‌ల కోసం, వనరుల విధానాలు లేదా వనరుల నియంత్రణ విధానాల (RCPలు) ద్వారా దాని వినియోగాన్ని నిరోధించాలని AWS సిఫార్సు చేస్తోంది.

ఈ విధానాలు హానికరమైన నటుల అనధికార రీ-ఎన్‌క్రిప్షన్ ప్రయత్నాలను నిరోధించగలవు.

సాధారణ దాడి వెక్టర్‌లను తగ్గించడానికి దీర్ఘకాలిక ఆధారాల వినియోగాన్ని తొలగించడం లేదా తగ్గించడం అత్యంత ప్రభావవంతమైన మార్గం అని AWS నొక్కి చెప్పింది.

తక్కువ-అధికార యాక్సెస్ సూత్రాలతో కలిపి, ఈ ఉత్తమ పద్ధతులు అభివృద్ధి చెందుతున్న బెదిరింపులకు వ్యతిరేకంగా బలమైన రక్షణను అందిస్తాయి. “ముప్పు నటులు వారి వ్యూహాలను స్వీకరించినందున, కస్టమర్ భద్రత పట్ల మా నిబద్ధత తిరుగులేనిది” అని AWS పేర్కొంది.

“కలిసి, విశ్వాసంతో ఆవిష్కరణలను ప్రోత్సహించే మరింత సురక్షితమైన క్లౌడ్ వాతావరణాన్ని మేము నిర్మించగలము.”

Nnice Ransomware Attacks Windows Systems Using Advanced Encryption Techniques

ఈ సిఫార్సులను అమలు చేయడం ద్వారా, AWS కస్టమర్‌లు ransomware దాడుల నుండి తమ పరిసరాలను మెరుగ్గా రక్షించుకోవచ్చు మరియు అనధికార యాక్సెస్‌కు వ్యతిరేకంగా తమ విలువైన డేటాను కాపాడుకోవచ్చు.