كشف أحدث تقرير صادر عن Palo Alto Networks Unit 42 Cloud Threat أن 66% من حاويات تخزين البيانات السحابية تحتوي على بيانات حساسة، مما يجعلها عرضة لهجمات الفدية (Ransomware). ووفقًا لمعهد SANS، يمكن تنفيذ هذه الهجمات عن طريق استغلال إعدادات الأمان الافتراضية لموفري الخدمات السحابية.
🚨 تحذير من معهد SANS:
🔹 “شهدت الأشهر القليلة الماضية طريقتين مختلفتين لتنفيذ هجمات الفدية باستخدام ميزات الأمان الأصلية للسحابة فقط”، بحسب براندون إيفانز، مستشار الأمن ومدرب معتمد من SANS.
🔹 في حملة كشف عنها فريق Halcyon، استغل المهاجمون آلية تشفير AWS S3 الأصلية SSE-C لتشفير جميع الحاويات المستهدفة.
🔹 قبل ذلك، عرض المستشار الأمني كريس فاريس طريقة مشابهة للهجوم باستخدام مفاتيح KMS بمواد مفاتيح خارجية في AWS، عبر سكريبتات بسيطة أنشأها ChatGPT.
📌 النتيجة: أصبح استغلال ميزات الأمان الأصلية للسحابة لتنفيذ هجمات الفدية موضوعًا هامًا لكل من المهاجمين والباحثين الأمنيين.
كيف تحمي مؤسستك من هجمات الفدية السحابية؟
يوصي معهد SANS المؤسسات باتباع التدابير التالية لحماية بياناتها من هجمات الفدية السحابية:
1️⃣ فهم إمكانيات وحدود أمان السحابة
🔹 لا تفترض أن بياناتك آمنة فقط لأنها في السحابة!
🔹 معظم المستخدمين يبدأون باستخدام خدمات النسخ الاحتياطي السحابي مثل OneDrive وDropbox وiCloud، والتي توفر استعادة الملفات افتراضيًا.
🔹 لكن هذا ليس هو الحال مع AWS S3 أو Azure Storage أو Google Cloud Storage، حيث لا يتم تفعيل خيارات الاستعادة تلقائيًا.
🔹 لذا، يجب على فرق الأمن فهم كيفية عمل هذه الخدمات وعدم الاعتماد على إعداداتها الافتراضية.
2️⃣ حظر طرق التشفير السحابية غير المدعومة
🔹 يمكن للمهاجمين استغلال تقنيات التشفير مثل AWS S3 SSE-C وAWS KMS بمفاتيح خارجية، حيث يملكون السيطرة الكاملة على المفاتيح.
🔹 استخدم سياسات إدارة الهوية والصلاحيات (IAM) لفرض استخدام طرق تشفير آمنة مثل SSE-KMS بمفاتيح مستضافة داخل AWS.
3️⃣ تفعيل النسخ الاحتياطي وإصدار الكائنات وتأمينها
🔹 لضمان تكامل البيانات واستمراريتها، قم بتفعيل ميزات:
✅ النسخ الاحتياطي (Backups)
✅ إصدار الكائنات (Object Versioning)
✅ تأمين الكائنات ضد الحذف أو التعديل (Object Locking)
🔹 ملاحظة: لا يتم تفعيل أي من هذه الميزات افتراضيًا لدى مزودي الخدمات السحابية الثلاثة الكبار!
4️⃣ الموازنة بين الأمان والتكلفة باستخدام سياسات دورة حياة البيانات
🔹 خدمات الأمان السحابية ليست مجانية، حيث لا تقوم الشركات السحابية بتخزين الإصدارات القديمة أو النسخ الاحتياطية مجانًا.
🔹 بالمقابل، لن تحصل فرق الأمن على ميزانية مفتوحة لتأمين البيانات.
🔹 تسمح سياسات دورة الحياة (Lifecycle Policies) بحذف الكائنات أو النسخ الاحتياطية تلقائيًا عند انتهاء الحاجة إليها، مما يقلل التكلفة.
🔹 ⚠️ لكن كن حذرًا! يمكن للمهاجمين استغلال هذه السياسات كما حدث في إحدى الحملات السابقة، حيث حذفوا البيانات لإجبار الضحية على دفع الفدية بسرعة.
