迅速に行動して、AWS S3 バケットに対する新たなランサムウェア攻撃を阻止します from csoonline.com

迅速に行動して、AWS S3 バケットに対する新たなランサムウェア攻撃を阻止します from csoonline.com security summary

迅速に行動して、AWS S3 バケットに対する新たなランサムウェア攻撃を阻止します from csoonline.com

Act fast to blunt a new ransomware attack on AWS S3 buckets - csoonline.com
www.csoonline.com
Act fast to blunt a new ransomware attack on AWS S3 buckets - csoonline.com
A threat actor is leveraging AWS’s own encryption against victim firms with no way out exc...

一括暗号化またはライフサイクル ポリシーの変更。
AWS によると、IAM ポリシーの条件要素を使用すると、SSE-C が S3 バケットに適用されるのを防ぐことができます。
また、AWS Security Token Service (AWS STS) は、アプリケーションのコードや設定ファイル内で長期的な AWS セキュリティ認証情報を配布することなく、一時的なセキュリティ認証情報として使用できることにも言及しています。
すべての AWS キーの権限要件を定期的に確認して、必要な最小限のアクセス権が確保されていることを確認します。

コメント

タイトルとURLをコピーしました