Обновление Каталога Техник Угроз для AWS: Что Изменилось
Был выпущен обновленный Каталог Техник Угроз для AWS, в котором описаны новые методы, использованные нарушителями безопасности в атаках на системы AWS. Этот каталог важен для того, чтобы организации могли улучшить свою безопасность и устойчивость к нарушениям. В обновлении марта 2026 года представлены новые техники, включая злоупотребление токенами обновления Amazon Cognito и удаление образов Amazon Machine Images (AMI).
Подробности
В обновленном каталоге представлены три новых записи. Одна из них связана с злоупотреблением токенами обновления Amazon Cognito. Эти токены предназначены для удобства и позволяют приложениям получать новые токены доступа и идентификации без необходимости повторной аутентификации пользователей. Однако, если нарушитель безопасности получает действительный токен обновления, он может использовать его для получения новых токенов и поддержания постоянного доступа к системе. Другая новая запись связана с удалением образов Amazon Machine Images (AMI). Эти образы часто содержат операционную систему, конфигурации приложений и все необходимое для восстановления инфраструктуры. Нарушители безопасности знают об этом и могут использовать эту информацию для того, чтобы затруднить восстановление системы после инцидента.Что делать
Чтобы снизить риск таких атак, организациям следует включить функцию вращения токенов обновления и сократить время жизни токенов. Кроме того, важно включить функцию сохранения образов AMI в Корзине, чтобы обеспечить возможность восстановления образов в случае удаления. Итог: Обновление Каталога Техник Угроз для AWS предоставляет важную информацию организациям для улучшения своей безопасности и устойчивости к нарушениям. Включая функции вращения токенов обновления и сохранения образов AMI, организации могут снизить риск атак и обеспечить быстрое восстановление после инцидентов.Источник: AWS Security Blog
