לקוחות Amazon Web Services – היזהרו ממתקפות פישינג
Amazon Web Services או AWS היא חלק מחברת Amazon, המספקת שירותי Cloud מגוונים ונרחבים.
עוד ועוד ארגונים ועסקים, גדולים וקטנים עוברים להשתמש בשירותי ענן בכלל ובשירותים של AWS בפרט.
על אף העובדה ש-Amazon משקיעה מאמצים רבים בהגנת ואבטחת השירותים והשרתים שלה, מתקפות פישינג פשוטות הפונות ללקוח, עלולות לגרום לו לנזק משמעותי.
בפוסט בנושא של חברת KnowBe4, הם מתארים מספר מתארים ומתווים של מתקפות פישינג שבוצעו כנגד לקוחות AWS.
חלק מהמתקפות הינן פשוטות, אך חלקן מעט מתוחכמות יותר ממתקפות פישינג רגילות: ראשית, כתובת המייל בה משתמשים התוקפים נראית דומה ואמורה להזכיר את המילים Amazon AWS. בנוסף, עמוד הפישינג אליו הם מפנים מושקע, והוא כמעט זהה לעמוד האמיתי של AWS.
בנוסף, בחלק מהתקיפות, לאחר שהמשתמש מגיע לעמוד הפישינג ומקליד את הפרטים שההאקרים מחפשים, ההאקרים מפנים אותו לאתר הרשמי של AWS, על מנת שהמשתמש יחשוד פחות.
מה האקרים יכולים לעשות עם חשבון AWS שהם פרצו אליו?
האפשרויות לפגיעה תלויות בשימוש של המשתמש ב-AWS, אבל כוללות בין השאר:
- צפייה במידע רגיש ואינטימי של החברה והלקוחות שלה, וניצולו בהמשך.
- בקשות כופר עבור מידע רגיש שנאסף.
- פגיעה בגיבוי, בתשתיות, ופלטפורמות פיתוח והפצה של חברות.
- פגיעה בפעילות השוטפת של החברה.
האם AWS עושה משהו כדי להילחם בתוקפים?
AWS פועלת רבות לביטחונם של המשתמשים, אך בסופו של דבר, טעות אחת של משתמש לא זהיר עלולה לגרום לנזק גדול לארגון.
כיצד ניתן להיזהר?
- אם אתם מנהלים עסק, בשלב הראשון אנו ממליצים לקרוא את המדריך שלנו להגנה על עסקים קטנים. הוא מכיל מידע רב וחשוב בנושא, כולל הסבר כיצד להיזהר ממתקפות מסוג זה.
- התייעצו עם חברת אבטחת מידע העוסקת בהדרכת עובדים ובהגנה על עסקים כמו שלכם.
- דאגו למודעות העובדים (ולמודעות שלכם) בכל הנוגע לפישינג: בצעו הדרכות ובדקו את עירנותם של העובדים באמצעות שליחת הודעות פישינג מטעמכם.
- קיבלתם מייל עם לינק? שימו לב למייל השולח, ובדקו לאיפה הלינק מפנה אתכם. במידה ואתם רוצים להיכנס לחשבון שלכם, עדיף לעשות זאת באופן ישיר דרך הדפדפן, ולא דרך לינק במייל.
- הטמיעו Two-Factor Authentication. כך, גם אם בטעות תתנו להאקרים את שם המשתמש והסיסמא שלכם – לא יקרה דבר.
- קיבלתם מייל חשוד? דווחו על כך ל-AWS. פרטים נוספים בעמוד הזה.
אם תטמיעו אצלכם ואצל העובדים שלכם את אמצעי הזהירות מפני פישינג, הסיכויים שלכם להיפגע יהיו קטנים ביותר.
אל תתנו להאקרים לפגוע בכם ובעסק שלכם, במיוחד לא בתקופה מורכבת זו.
בהצלחה!
0 תגובות