Kant's Times

Codefinger ransomware gang uses compromised AWS keys to encrypt S3 bucket Codefinger ransomware gang uses compromised AWS keys to encrypt S3 bucketThe ransomware group Codefinger is using compromised AWS keys to encrypt S3 bucket data using SSE-C, Halcyon researchers warn.securityaffairs.com 주요 공격 방식Codefinger 랜섬웨어 그룹은 AWS 키를 탈취하여 S3 버킷 데이터를 암호화AWS 고객 제공 키 기반 서버 측 암호화(SSE-C)를 사용하여 데이터를 암호화한 후, 복..

“IAM 위생으로 보안 침해 가능성 낮춰야” - 데이터넷 “IAM 위생으로 보안 침해 가능성 낮춰야” - 데이터넷[데이터넷] 거의 대부분의 사이버 공격에 탙취한 계정이나 무단으로 상승시킨 권한이 이용된다. 취약한 비밀번호, 관리되지 않은 퇴사자 계정, 방치된 관리자 계정, 고아 계정, 과도한 권한 등이www.datanet.co.kr IAM 위생의 중요성사이버 공격의 대부분은 탈취된 계정이나 권한 상승을 통해 이루어짐취약 비밀번호, 퇴사자 계정 방치, 관리자 계정 오용 등이 주요 공격 경로로 활용IAM 위생은 계정 관리 및 보안의 기초로, 지속적인 관리와 교정이 필요IAM 위생에 영향을 미치는 요인IAM 데이터 품질비밀번호 정책 미흡휴면 계정 및 고아 계정 방치승인되지 않은 액세스 및 그룹 계정 관리 부재..

[클라우드 내비게이터] ‘ID 우선 전략’ 필수 - 데이터넷 [클라우드 내비게이터] ‘ID 우선 전략’ 필수 - 데이터넷[데이터넷] 신원(Identity, 계정)은 ‘제로 트러스트의 시작’이다. 경계가 사라진 클라우드 환경에서는 ID가 새로운 보안 경계가 된다. 계정을 훔치면 ID에 부여된 권한 내에서의 모든 활동이 가능www.datanet.co.kr ID 보안의 중요성신원(Identity)클라우드 환경에서 ID가 새로운 보안 경계가 되어, 계정 탈취 시 부여된 권한 내에서 모든 활동이 가능ID 우선 전략계정 보호뿐만 아니라, ID가 사용되는 전체 환경을 보호해야 하며, 최소 권한 원칙과 실시간 모니터링, 자동화 및 통합 보안 전략이 필수ID 우선 전략에 필요한 기술IAM(계정 및 접근 관리): 계정 관..