حساب ابری
Cloud Accountتوضیحات
مهاجمان حسابهای ابری جدید در محیطهای cloud ایجاد میکنند تا دسترسی مداوم داشته باشند. این حسابها میتوانند در AWS، Azure، GCP یا سایر سرویسهای ابری ایجاد شوند. حسابهای ابری میتوانند محدود به سرویسهای خاص باشند تا شناسایی را دشوارتر کنند.
روشهای شناسایی
نظارت بر ایجاد حسابهای ابری جدید. بررسی لاگهای IAM. شناسایی حسابهای با مجوزهای غیرعادی. تحلیل فعالیت حسابهای جدید.
روشهای مقابله
نظارت بر ایجاد حسابهای ابری. پیادهسازی IAM با حداقل سطح دسترسی. بررسی منظم حسابهای ابری. استفاده از MFA. پیادهسازی Privileged Identity Management.
تکنیک اصلی
ایجاد حساب کاربری
مهاجمان حسابهای کاربری جدید ایجاد میکنند تا دسترسی مداوم به سیستمهای قربانی داشته باشند. این حسابها میتوانند محلی، دامنهای یا ابری باشند. ایجاد حسابهای جدید به مهاجمان اجازه میدهد بدون نیاز به ابزارهای دسترسی از راه دور مداوم، به سیستمها دسترسی داشته باشند.
سایر زیرتکنیکها (2)