حسابهای ابری
Cloud Accountsتوضیحات
مهاجمان حسابهای ابری موجود را به خطر میاندازند تا از منابع و سرویسهای ابری آنها استفاده کنند. حسابهای ابری به خطر افتاده میتوانند برای راهاندازی زیرساخت مخرب، استخراج ارز دیجیتال، دسترسی به دادههای ذخیرهشده یا سایر عملیات استفاده شوند.
روشهای شناسایی
پایش ورودهای غیرمعمول به حسابهای ابری. شناسایی استفاده غیرعادی از منابع ابری. نظارت بر هزینههای غیرمعمول در حسابهای ابری. استفاده از CASB.
روشهای مقابله
استفاده از MFA برای حسابهای ابری. پیادهسازی least privilege. نظارت مستمر بر فعالیت حسابهای ابری. استفاده از CASB.
تکنیک اصلی
به خطر انداختن حسابهای کاربری
مهاجمان حسابهای کاربری موجود را به خطر میاندازند تا از آنها در عملیات استفاده کنند. این رویکرد نسبت به ایجاد حساب جدید مزیت دارد زیرا از اعتبار و تاریخچه حساب قانونی بهره میبرد. روشهای به خطر انداختن شامل فیشینگ اعتبارنامه، خرید اعتبارنامه از dark web، brute force یا مهندسی اجتماعی است.
سایر زیرتکنیکها (2)