تهديد جديد لبرامج الفدية السحابية: محاكاة الهجمات والكشف عنها والوقاية منها
2025-05-07
تتناول هذه المقالة هجومًا جديدًا لبرامج الفدية السحابية يستهدف دلاء Amazon S3. يستغل المهاجمون تشفير جانب الخادم من S3 (SSE-C) لتشفير الكائنات باستخدام عملية `CopyObject`، تاركين مذكرة فدية. طور المؤلف محاكي لبرامج الفدية S3 لاختبار نقاط الضعف في البيئة، ويوفر آلية كشف واستجابة تعتمد على CloudTrail، بالإضافة إلى تدابير وقائية مثل تقييد استخدام SSE-C، وإجراءات CopyObject، واستخدام إصدار الكائنات. تبرز المقالة أهمية تعزيز مراقبة الأمن وآليات الاستجابة في بيئات السحابة.
التكنولوجيا