به گزارش کارگروه امنیت خبرگزاری سایبربان، بریتانیا، ایالات متحده و دولت های شریک روز دوشنبه در مشاوره ای اعلام کردند که واحدهای جاسوسی سایبری و جمع آوری داده های قدیمی مرتبط با سرویس اطلاعات خارجی روسیه (SVR) در حال توسعه تکنیک های خود برای دسترسی به محیط های ابری هستند.
این توصیه که توسط مرکز ملی امنیت سایبری بریتانیا صادر شده و توسط طیف وسیعی از آژانسهای همتا در ایالات متحده، استرالیا، کانادا و نیوزلند امضا شده است، جزئیات تاکتیکها، تکنیکها و رویههای در حال تحولی را که عملیات هک سرویس اطلاعات خارجی روسیه به طور گسترده تحت ردیابی آنها دنبال میشود، ارائه میکند.
نامهای ای پی تی 29 (APT29) و کوزی بر (Cozy Bear) برای نفوذ به تعداد فزاینده محیطهای ابری مورد استفاده سازمانهای خصوصی و عمومی استفاده شده اند.
بر اساس گزارشی از ماندیانت (Mandiant) در آوریل 2022، گروه هکری ای پی تی 29 بسیار پیچیده تلقی می شود و حداقل از سال 2014 ردیابی شده است و طیف گسترده ای از صنایع آمریکای شمالی و اروپا از جمله بیوتکنولوژی، دولت، سازمان های غیرانتفاعی، مخابرات و اتاق های فکر را هدف قرار داده است.
به عنوان مثال، دولت ایالات متحده حمله زنجیره تامین سولارویندز (SolarWinds) در سال 2020 را به این گروه نسبت داد که یکی از مهمترین عملیات جاسوسی سایبری در سالهای اخیر است.
با این حال، آژانس ها روز دوشنبه گفتند، حتی هنوز هم، اقدامات اساسی امنیت فضای ابری می تواند تا حد زیادی در جلوگیری از اقدامات ای تی پی 29 کمک کند.
در این اطلاعیه آمده است:
سرویس اطلاعات خارجی روسیه یک عامل پیچیده است که قادر به اجرای یک حمله زنجیره تامین جهانی مانند سولارویندز در سال 2020 است. با این حال، پایه قوی اصول امنیت سایبری میتواند به دفاع در برابر چنین عواملی کمک کند.
مهاجمان ابتدا باید با موفقیت در ارائهدهنده فضای ابری احراز هویت کنند.
برخی از این مراحل شامل ارزیابی منظم و از کار انداختن حسابهای غیرفعال است که میتواند به کارمندانی که دیگر در سازمانها نیستند مرتبط باشد.
در این توصیه نامه آمده است که آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) همچنین بهترین شیوهها را برای محیطهای ابری کسبوکار محور از طریق پروژه برنامههای تجاری امن فضای ابری (SCuBA) خود به اشتراک گذاشته است.
