Amazon Web Services (AWS) planuje wprowadzić nowe środki bezpieczeństwa dla swoich użytkowników. Od początku 2024 roku AWS będzie stopniowo wprowadzać obowiązek uwierzytelniania wieloskładnikowego (MFA) dla swoich klientów. Ta inicjatywa ma na celu zwiększenie bezpieczeństwa środowiska chmurowego i ochronę poufnych danych użytkowników.
Cyberbezpieczeństwo klientów AWS
Pierwszym krokiem w procesie wdrażania MFA będzie jego obowiązywanie dla administratorów. To ważne posunięcie, ponieważ konta administratorów posiadają najwyższe uprawnienia w ramach AWS, co czyni je szczególnie atrakcyjnym celem dla potencjalnych atakujących. Dzięki wprowadzeniu MFA, dostęp do tych kont zostanie znacząco utrudniony, nawet jeśli złoczyńcy zdobyliby dane logowania.
W momencie, gdy ktoś zaloguje się do AWS Management Console za pomocą konta root, będzie musiał skonfigurować uwierzytelnianie wieloskładnikowe, zanim będzie mógł kontynuować pracę. Ten krok ma na celu podniesienie świadomości i zachęcenie użytkowników do proaktywnego zwiększenia poziomu bezpieczeństwa swoich kont. Dostawca chmury AWS zdaje sobie sprawę, że uwierzytelnianie wieloskładnikowe jest kluczowym narzędziem w zapobieganiu wielu rodzajom cyberataków.
AWS planuje również rozszerzyć MFA na wiele innych kont, w tym na konta autonomiczne. Konta autonomiczne, choć nieco mniej widoczne niż konta administratorów, również są ważnym elementem ekosystemu AWS i wymagają szczególnej ochrony.
Uwierzytelnianie wieloskładnikowe (MFA) – krok w kierunku bezpieczeństwa
Jednym z kluczowych argumentów za wprowadzeniem uwierzytelniania wieloskładnikowego jest fakt, że sama nazwa użytkownika i hasło stanowią niewystarczające zabezpieczenie w dobie coraz bardziej zaawansowanych ataków cybernetycznych. Wielu hakerów wykorzystuje ataki oparte na skradzionych danych logowania, a wprowadzenie MFA znacząco utrudnia im dostęp do systemu. Nawet w przypadku, gdy złoczyńcy zdobędą hasło, potrzebują dodatkowej weryfikacji, aby uzyskać dostęp.
MFA może przyjmować różne formy, od kluczy sprzętowych po aplikacje uwierzytelniające na smartfony. Warto zaznaczyć, że AWS nie będzie obsługiwać uwierzytelniania wieloskładnikowego za pomocą SMS, ze względu na znane ryzyko związanego z tą metodą.
“Zdecydowaliśmy się na wprowadzenie MFA z kilku powodów. Po pierwsze, podnosi ono poziom bezpieczeństwa, minimalizuje ryzyko błędów ludzkich, przypadków zagubionych haseł i utraconych urządzeń mobilnych.
Po drugie, umożliwia podejmowanie inicjatyw cyfrowych przez firmy i organizacje. Korzystają one z tego rozwiązania, aby chronić dane swoje i użytkowników – dzięki temu mogą oni bezpiecznie przeprowadzać interakcje i transakcje online.
Po trzecie, korzystanie z uwierzytelniania wieloskładnikowego podnosi poziom jakości reagowania na cyberzagrożenia. Firmy i organizacje mogą skonfigurować system MFA tak, aby aktywnie wysyłał alert za każdym razem, gdy wykryje podejrzane próby logowania. Pomaga to zarówno firmom, jak i osobom fizycznym szybciej reagować na cyberataki, co minimalizuje wszelkie potencjalne szkody.
W dzisiejszym świecie bezpieczeństwo cyfrowe ma kluczowe znaczenie. Zarówno firmy jak i organizacje przechowują coraz więcej poufnych informacji online. Niemal każdy korzysta z aplikacji i usług, których dane są przechowywane w sieci. Naruszenie lub niewłaściwe wykorzystanie tych informacji może mieć poważne konsekwencje w realnym życiu, takie jak kradzież finansowa, zakłócenie działalności lub utrata prywatności.” – mówi Tomasz Stachlewski, Head of Technology CEE, AWS
AWS – droga ku cyberbezpieczeństwu
Poza obligatoryjnym MFA, AWS korzysta z rozwiązania Amazon MadPot for Cybercrime, które przeciwdziała zagrożeniom. Wykorzystuje kombinacje metod analizy danych i technik ekstrakcji danych wywiadowczych w celu przekształcenia danych MadPot w spostrzeżenia, które wykorzystuje do neutralizacji zagrożeń.
“Uruchomiony w 2010 roku, projekt Amazon MadPot wykorzystuje skalę możliwości obliczeniowych chmury AWS, aby wabić potencjalnych cyberprzestępców do atakowania fałszywych celów cyfrowych w celu zbadania i przeciwdziałania ich metodom.
Gdy globalne naruszenia danych wymknęły się spod kontroli, AWS zaczął szukać nowych możliwości gromadzenia danych wywiadowczych w celu przeciwdziałania zagrożeniom. Zaczęliśmy testować pomysł cyfrowych pułapek firmy mających na celu wykrycie prób nieautoryzowanego użycia systemu do pozyskania danych (ogólnie znanymi jako tzw. honeypoty). W ciągu zaledwie kilku miesięcy badacze ds. bezpieczeństwa z powodzeniem znajdowali, badali i powstrzymywali tysiące cyfrowych zagrożeń, które mogły mieć wpływ na klientów firmy. Od momentu wdrożenia technologia ta stała się kluczowym elementem stale ewoluującej strategii cyberbezpieczeństwa Amazon i przyniosła znaczące korzyści firmom, rządom i sieci Internet. MadPot robi to wykorzystując zarówno informacje o zagrożeniach uzyskane z czujników sieciowych, jak i zakłócanie zagrożeń za pomocą kontroli sieci AWS i współpracy z innymi graczami Internetowymi. Obecnie to rozwiązanie jest filarem strategii cyberbezpieczeństwa Amazon, chroniąc klientów i partnerów firmy na całym świecie, jednocześnie podnosząc poprzeczkę w zakresie cyberbezpieczeństwa jak takiego.
System przeciwdziałania zagrożeniom funkcjonuje poprzez wykorzystanie kombinacji metod analizy danych i technik ekstrakcji danych wywiadowczych, takich jak sondy sieciowe, w celu przekształcenia danych MadPot w spostrzeżenia, które jego automatyzacja i personel bezpieczeństwa IT (gdy wymagana jest ludzka ocena) mogą następnie wykorzystać do neutralizacji zagrożeń. Wyniki czasami generują również aktualizacje usług bezpieczeństwa, takich jak Amazon GuardDuty, AWS Shield i AWS Web Application Firewall (WAF), a także informują o lukach w zabezpieczeniach w Amazon Inspector. MadPot często wysyła również automatyczne żądania do witryn hostingowych z prośbą o zablokowanie lub usunięcie któregokolwiek z ich klientów zaangażowanych w złośliwą działalność.
Analiza jest wspierana przez dziesiątki tysięcy czujników zagrożeń monitorujących ponad 100 mln codziennych prób połączenia się z cyfrowymi pułapkami. Wszystkie dane zebrane w wyniku tych interakcji wpływają na lepsze zrozumienie przez Amazon krajobrazu zagrożeń i sposobu, w jaki wzmacnia on infrastrukturę chmurową AWS.
Podsumowując, system MadPot sprawia, że cały Internet jest bezpieczniejszym miejscem do działania. Możliwość wykrywania i zakłócania zagrożeń ostrzega o potencjalnych, niepożądanych działaniach i powstrzymuje cyberprzestępców zanim osiągną zamierzony cel.” – mówi Tomasz Stachlewski, Head of Technology CEE, AWS