Credential Harvesting hücumu nədir?

Credential Harvesting hücumu nədir?

“Cloud Jacking” – bulud (cloud) texnologiyalarını və infrastrukturunu hədəf alan təhlükəli bir kiberhücum növüdür. Bu hücum zamanı kibercinayətkarlar bulud xidmətlərindəki və platformalarındakı təhlükəsizlik boşluqlarından istifadə edərək istifadəçi hesablarını ələ keçirir və bulud infrastrukturuna birbaşa giriş əldə edirlər. Hücumçular bu resurslardan öz bədxah məqsədləri üçün istifadə edə, konfidensial məlumatları oğurlaya və ya sistemə zərərli proqramlar yükləyə bilərlər.

Cloud Jacking hücumunun hədəfləri və fəsadları:

  • 1. Kritik məlumatların oğurlanması: Kibercinayətkarlar buludda saxlanılan bütün məxfi və strateji verilənləri ələ keçirə bilərlər;
  • 2. Ağır maliyyə itkiləri: Bulud resurslarından (məsələn, hesablama güclərindən) qanunsuz istifadə edilməsi (kriptomayninq və s.) nəticəsində şirkətə əlavə xərclər tətbiq olunur;
  • 3. Sistem manipulyasiyası: Bulud daxilindəki infrastruktur resursları icazəsiz idarə olunaraq aktiv xidmətlərin fəaliyyətinə ciddi zərər vurulur;
  • 4. Reputasiya zədələnməsi: Şirkətin bazardakı nüfuzu mənfi təsirə məruz qalır və müştərilərin brendə olan güvəni kəskin şəkildə azalır;
  • 5. Məxfilik prinsiplərinin pozulması: Müştərilərə və tərəfdaşlara aid həssas fərdi məlumatlar ifşa edilərək qanunvericilik qarşısında risklər yaradır.

qorunma yolları

  • İki faktorlu autentifikasiyanı (2FA) tətbiq edin: Bulud idarəetmə panellərinə və istifadəçi hesablarına giriş üçün mütləq əlavə təhlükəsizlik qatı aktivləşdirilməlidir.
  • Güclü və unikal şifrlərdən istifadə edin: Bulud hesablarında asan təxmin edilə bilməyən, mürəkkəb kombinasiyalı fərqli parollar təyin edilməlidir.
  • Məlumatları şifrləyin və icazələri məhdudlaşdırın: Buludda saxlanılan dataları həm ötürülmə, həm də saxlanılma zamanı şifrləyin; əməkdaşlara yalnız işləri üçün minimum lazımi giriş icazələri (En az imtiyaz prinsipi) verin.
  • Şəbəkə monitorinqi və təhlükəsizlik həllərindən istifadə edin: Bulud mühitindəki şübhəli fəaliyyətləri real vaxt rejimində izləmək üçün avtomatlaşdırılmış monitorinq alətlərini işə salın.
  • Proqram yeniləmələrini müntəzəm tətbiq edin: Bulud arxitekturasında istifadə olunan bütün tətbiq və sistemlərin təhlükəsizlik yenilənmələrini vaxtında icra edin.
  • Mütəmadi olaraq kibertəhlükəsizlik təlimləri təşkil edin: Bulud mühitindən istifadə edən əməkdaşların rəqəmsal savadlılığını və ayıq-sayıqlığını artırmaq üçün müntəzəm maarifləndirmə aparın.

Nəticə

Qeyd olunan proaktiv təhlükəsizlik tədbirlərinə tam əməl etməklə bulud infrastrukturunuzu Cloud Jacking hücumlarından mühafizə edə və korporativ rəqəmsal aktivlərinizin güvənliyini gücləndirə bilərsiniz.

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün kibertəhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kibertəhlükəsizlik xidmətlərini təklif edir.