Co mam zrobić, jeśli zauważę nieautoryzowaną aktywność na moim koncie AWS?
Ten przewodnik wyjaśni, jak reagować, czy na koncie AWS zauważono jakąkolwiek nieautoryzowaną czynność.
Sprawdź nieautoryzowaną działalność na koncie AWS
Użytkownik musi szukać następujących punktów, aby potwierdzić, że wystąpiła nieautoryzowana aktywność:
- Sprawdź, czy konto jest zagrożone
- Zidentyfikuj nieautoryzowaną aktywność
- Zidentyfikuj wszelkie zmiany na koncie
- Wszelkie zasoby utworzone z nieautoryzowanym dostępem
- Zidentyfikuj, czy usługa IAM jest zagrożona
Jak zabezpieczyć konto AWS?
Jeśli użytkownik zapewnił, że nieautoryzowane działanie w jakikolwiek sposób naruszyło konto, wykonaj następujące zadania, aby zapewnić konto AWS:
Zmień hasło konta: AWS pozwala użytkownikowi zmienić hasło konta z ustawień konta, a następnie zapewnić bezpieczeństwo nowego hasła:
Przejrzyj klucze dostępu: Dostęp i tajne klucze są dostarczane użytkownikom IAM, którzy służą do dostępu do usług AWS z zewnątrz. Po prostu utwórz nowy klucz dostępu i upewnij się, że pozostaje bezpieczny:
Przejrzyj użytkowników i ról IAM: Zidentyfikuj wszelkie nietypowe działanie, przeglądając role i polityki IAM:
Wyłącz wszelkie zagrożone lub podejrzane zasoby: Poszukaj zasobów, które nie zostały utworzone przez właściciela konta i zakończyć/usunąć.
Skontaktuj się z obsługą AWS: Platforma oferuje usługę wsparcia kontaktowego, aby użytkownik mógł uzyskać pomoc w przypadku każdej nieautoryzowanej czynności:
Włącz uwierzytelnianie wieloskładnikowe (MFA): Aby dodać do zabezpieczenia konta AWS, użytkownik może włączyć MFA z usługi IAM:
Nauczyłeś się, co zrobić, jeśli na Twoim koncie AWS zauważono nieautoryzowaną czynność.
Wniosek
Jeśli użytkownik zauważa jakiekolwiek nieautoryzowane działanie na koncie AWS, zacznij od walidacji, że działanie jest nieautoryzowane, a konto jest naruszone. Po potwierdzeniu, że konto jest niebezpieczne, zacznij podejmować środki bezpieczeństwa w celu zwiększenia bezpieczeństwa konta, zmieniając hasło, dodając bezpieczeństwo według usług MFA itp.