CyberArk ออกเครื่องมือช่วยผู้ใช้ AWS ตรวจสอบการแทรกแซงจากแฮ็กเกอร์

CyberArk ได้ออกเครื่องมือที่ชื่อว่า ‘SkyWrapper’ โดยจะช่วยผู้ใช้งาน AWS จับสังเกตการแทรกแซงของแฮ็กเกอร์ที่ลอบใช้บริการ Security Token Service

credit : Zdnet

นักพัฒนาบน AWS อาจจะมีการทำ Access Tokens หรือ Credentials หลุดหรืออาจจะทำ Hardcode ไว้ในแอป ซึ่งแฮ็กเกอร์สามารถที่จะได้ข้อมูลเหล่านั้นมาและแทรกแซงเข้ามายัง AWS ของเหยื่อต่อ อย่างไรก็ดีมีรายงานจาก CyberArk และ NetSPI ที่พบว่าแฮ็กเกอร์ได้ใช้สคิร์ปต์และ Key ที่มีกับบริการ Security Token Service เพื่อลูปสร้าง Token ชั่วคราวมาใช้เรื่อยๆ ซึ่งทำให้การแทรกแซงนั้นเนียนมากขึ้น

ด้วยเหตุนี้เอง CyberArk จึงได้ออกเครื่องมือที่ชื่อว่า ‘SkyWrapper’ โดยหลักการคือจะสร้าง Excel เพื่อแสดงลิสต์ของ Token ชั่วคราวที่ใช้งานและ Access Key ที่ใช้สร้างมาให้ผู้ใช้เห็น ดังนั้นผู้ใช้ก็จะสังเกตได้แล้วว่า AWS Access Key ของตนถูกผิดปกติหรือไม่ นอกจากนี้ผู้ใช้งานยังจะได้เห็นภาพรวมของ Token ในบัญชีที่ใช้งานอยู่ด้วย

ที่มา :  https://www.zdnet.com/article/new-tool-detects-aws-intrusions-where-hackers-abuse-self-replicating-tokens/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?