نقشهای اضافی ابری
Additional Cloud Rolesتوضیحات
مهاجمان نقشهای ابری اضافی به حسابهای موجود اضافه میکنند تا سطح دسترسی را افزایش دهند یا پایداری ایجاد کنند. این شامل اضافه کردن نقشهای مدیریتی در AWS، Azure یا GCP میشود. با داشتن نقشهای بالاتر، مهاجم میتواند منابع بیشتری را کنترل کند.
روشهای شناسایی
نظارت بر تغییرات نقشهای ابری. بررسی لاگهای IAM. شناسایی اضافه شدن نقشهای مدیریتی. تحلیل تغییرات مجوزها.
روشهای مقابله
پیادهسازی IAM با حداقل سطح دسترسی. نظارت بر تغییرات نقشها. بررسی منظم نقشهای اختصاص داده شده. استفاده از MFA. پیادهسازی Privileged Identity Management.
تکنیک اصلی
دستکاری حساب کاربری
مهاجمان حسابهای کاربری موجود را دستکاری میکنند تا دسترسی مداوم به سیستمهای قربانی حفظ کنند. این تکنیک شامل اضافه کردن اعتبارنامههای جدید، تغییر مجوزها و اضافه کردن نقشهای ابری میشود. مهاجمان میتوانند از این روش برای حفظ دسترسی حتی پس از تغییر رمز عبور اصلی استفاده کنند.