CyberArk ออกเครื่องมือช่วยผู้ใช้ AWS ตรวจสอบการแทรกแซงจากแฮ็กเกอร์

CyberArk ได้ออกเครื่องมือที่ชื่อว่า ‘SkyWrapper’ โดยจะช่วยผู้ใช้งาน AWS จับสังเกตการแทรกแซงของแฮ็กเกอร์ที่ลอบใช้บริการ Security Token Service

credit : Zdnet

นักพัฒนาบน AWS อาจจะมีการทำ Access Tokens หรือ Credentials หลุดหรืออาจจะทำ Hardcode ไว้ในแอป ซึ่งแฮ็กเกอร์สามารถที่จะได้ข้อมูลเหล่านั้นมาและแทรกแซงเข้ามายัง AWS ของเหยื่อต่อ อย่างไรก็ดีมีรายงานจาก CyberArk และ NetSPI ที่พบว่าแฮ็กเกอร์ได้ใช้สคิร์ปต์และ Key ที่มีกับบริการ Security Token Service เพื่อลูปสร้าง Token ชั่วคราวมาใช้เรื่อยๆ ซึ่งทำให้การแทรกแซงนั้นเนียนมากขึ้น

ด้วยเหตุนี้เอง CyberArk จึงได้ออกเครื่องมือที่ชื่อว่า ‘SkyWrapper’ โดยหลักการคือจะสร้าง Excel เพื่อแสดงลิสต์ของ Token ชั่วคราวที่ใช้งานและ Access Key ที่ใช้สร้างมาให้ผู้ใช้เห็น ดังนั้นผู้ใช้ก็จะสังเกตได้แล้วว่า AWS Access Key ของตนถูกผิดปกติหรือไม่ นอกจากนี้ผู้ใช้งานยังจะได้เห็นภาพรวมของ Token ในบัญชีที่ใช้งานอยู่ด้วย

ที่มา :  https://www.zdnet.com/article/new-tool-detects-aws-intrusions-where-hackers-abuse-self-replicating-tokens/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

การแพร่ระบาด COVID-19 ส่งผลต่อการลงทุนในระบบ Cloud ของภูมิภาคอาเซียนอย่างไร

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cloud & Data Center 2022 ที่เพิ่งจบไป คุณธิดาพร สันติมานะวงศ์ Senior Director …

Cyber Elite เปิดศูนย์ CSOC บริการเฝ้าระวังและรับมือภัยคุกคามไซเบอร์แบบครบวงจร

ในปัจจุบัน หลายองค์กรทั่วโลกต่างพลิกโฉมธุรกิจของตนสู่การเป็นธุรกิจดิจิทัลมากขึ้น สินค้าและบริการต่างถูกนำเสนอในรูปแบบออนไลน์ ผ่านอินเทอร์เน็ต และแอปพลิเคชันบนสมาร์ตโฟนเป็นจำนวนมาก เหล่านี้ก่อให้เกิดช่องทางที่อาชญากรไซเบอร์จะใช้โจมตีระบบขององค์กรได้มากขึ้น การรับมือกับภัยคุกคามไซเบอร์ในสมัยก่อนที่รอให้เกิดเหตุก่อนแล้วค่อยจัดการเป็นกรณีๆ ไป ไม่สามารถใช้ได้กับภัยคุกคามปัจจุบันที่มีความซับซ้อนและรุนแรง ซึ่งอาจทำให้ธุรกิจหยุดชะงักได้ทันทีหรือเสี่ยงถูกลูกค้าฟ้องร้องได้อีกต่อไป