Подробный разбор: в источнике
Приготовьтесь к очередному эпизоду “Кибербезопасности”, в котором будут показаны наши любимые кибер-злодеи, и их громкие облачные выходки! На этот раз АНБ и ФБР объединились, чтобы рассказать захватывающую историю о том, что атакующим уже не интересны локальные сети и сервера, когда есть бескрайние просторы облачных сервисов.
Этот документ больше похож на практическое руководство для начинающих киберпреступников, чем на предупреждение. В нем подробно описывается хитроумная смена тактики, когда наглым образом воруются токенов от учётных записей, особенно неиспользуемых, но всё ещё активных, чтобы обойти разом все облачные механизмы защиты.
Если вы думали, что ваши данные в облаке будут в большей безопасности, подумайте ещё раз. А потом, обновите свои пароли, защитите свои учётные записи и, возможно, купите кибер-страховку, этот рынок кибер-продуктов популярнее ИБ-продуктов.
— — — -
В документе представлен всесторонний анализ публикации, в которой подробно описаны известные тактики, методы и процедуры (TTP), используемые кибер-профессионалами для получения первоначального доступа к облачным системам. Анализ охватывает различные аспекты, включая выявление и использование уязвимостей, различные методы использования облачных технологий, развёртывание специального вредоносного ПО.
Представлены ключевые моменты и полезная информация, которую могут использовать ИБ и ИТ специалисты и специалисты в различных отраслях для улучшения своих защитных стратегий, против спонсируемых государством киберугроз. Понимая адаптированную тактику субъекта для первоначального доступа к облаку, заинтересованные стороны могут лучше предвидеть и снижать потенциальные риски для своей облачной инфраструктуры, тем самым укрепляя свою общую безопасность.