TM_756

8 24|6|2025 #756 Η Amazon Web Services π αρουσίασε κατά τη διάρκεια του συνεδρίου AWS re:Inforce 2025 π ου πραγματοποιήθη- κε στη Φιλαδέλφεια των ΗΠΑ τρεις νέες λύσεις που απλοποιούν σημαντικά τη διαχείριση της ασφάλειας στο cloud. Οι νέες υπηρεσίες θα επιτρέψουν σε οργα- νισμούς όλων των μεγεθών να αναπτυ- χθούν ταχύτερα στο cloud, διατηρώντας παράλληλα υψηλό επίπεδο προστασίας από κυβερνοαπειλές, ιδιαίτερα στην εποχή της τεχνητής νοημοσύνης. Οι λύ- σεις που παρουσιάστηκαν είναι: ΤοAWS SecurityHub: Ένα εργαλείο που επιτρέπει στις ομάδες IT να εντοπίζουν γρήγορα και να αντιδρούν σε κρίσιμες απειλές. Το Security Hub συγκεντρώνει σε ένα σημείο ειδοποιήσεις και πληρο- φορίες για ευπάθειες, εξαλείφοντας την ανάγκη για χειροκίνητη συλλογή δεδο- μένων από πολλαπλά εργαλεία. Η υπη- ρεσία είναι ήδη διαθέσιμη σε έκδοση preview για τους πελάτες της AWS. H αναβαθμισμένη έκδοση του AWS Shield: Εντοπίζει σφάλματα στη δια- μόρφωση της ασφάλειας δικτύου. Η λύση δημιουργεί έναν χάρτη των πόρων ασφαλείας του πελάτη, εντοπίζοντας ευ- πάθειες σε συνήθεις επιθέσεις, όπως SQL injection ή DDoS. Το AWS Shield προσφέ- ρει ένα πρωτοποριακό dashboard που παρουσιάζει στον χρήστη προβλήματα ανάλογα με τη σοβαρότητά τους και λε- πτομερείς οδηγίες για την επίλυσή τους. Επιπλέον, οι χρήστες μπορούν να χρησι- μοποιήσουν τον βοηθό Amazon Q για να πλοηγηθούν στις ρυθμίσεις ασφαλείας. Η ενίσχυση του Amazon GuardDuty: Πρόκειται για επέκταση της προστα- σίας σε εφαρμογές που βασίζονται σε containers και εκτελούνται στο Amazon Elastic Kubernetes Service (EKS). Το GuardDuty αξιοποιεί πολλαπλές πηγές σημάτων ασφαλείας από τα συστήματα των πελατών για την αναγνώριση σύνθε- των προτύπων κακόβουλης δραστηριό- τητας. Μέσω της παρακολούθησης των EKS, της συμπεριφοράς κατά τον χρόνο εκτέλεσης και της δραστηριότητας στο AWS περιβάλλον, το σύστημα μπορεί να εντοπίσει πολυσταδιακές επιθέσεις που ενδέχεται να περάσουν απαρατήρητες. Επιπλέον, η AWS εισήγαγε την υποχρεω- τική χρήση διπλής επαλήθευσης ταυτό- τητας για όλους τους κύριους λογαρια- σμούς AWS, ενισχύοντας περαιτέρω την ασφάλεια στο cloud περιβάλλον της. Σύμφωνα με ερευνητές του Cybernews, 16 δισεκατομ- μύρια κωδικοί πρόσβασης σεApple, Google, Facebook, Telegram, GitHub, αλλά και κρατικές πλατφόρμες έχουν διαρρεύσει και κάνουν λόγο για τη μεγαλύτερη διαρροή δεδομένων που έχει κατα- γραφεί ποτέ. Σύμφωνα με το Forbes, η διαρροή έχει προκαλέσει συναγερμό σε κυβερνήσεις και τεχνολο- γικούς κολοσσούς. Αξιοση- μείωτο είναι το γεγονός ότι η Google καλεί δισεκατομ- μύρια χρήστες να αλλάξουν κωδικούς, ενώ το FBI προειδοποιεί τους Αμερικανούς να μην ανοίγουν ύποπτα SMS με ύποπτους συνδέσμους. Οι ειδικοί του Cybernews εντόπισαν 30 ξεχωριστές βάσεις δεδο- μένων, καθεμία με δεκάδες εκατομμύρια έως και 3,5 δισεκατομ- μύρια εγγραφές. Οι 29 από αυτές δεν είχαν καταγραφεί ποτέ ξανά, γεγονός που επιβεβαιώνει ότι πρόκειται για πρόσφατη και πρωτο- γενή διαρροή όχι απλώς ανακύκλωση παλαιότερων παραβιάσεων. Οι ερευνητές αναφέρουν: «Αυτό δεν είναι απλώς διαρροή, είναι ένας χάρτης για μαζική εκμετάλλευση. Πρόκειται για λειτουργικές, επικίνδυνες πληροφορίες που μπορούν να αξιοποιηθούν άμεσα σε phishing και επιθέσεις κα- τάληψης λογαριασμών». Οι περισσότεροι από τους κωδικούς είχαν μορφή URL, συνοδευόμενοι από όνομα χρήστη και κωδικό, επιτρέ- ποντας πρόσβαση σε σχεδόν κάθε γνωστή διαδικτυακή υπηρεσία. Το πιο ανησυχη- τικό είναι ότι οι βάσεις δεδο- μένων έμειναν προσβάσιμες για μικρό χρονικό διάστημα, αρκετό ώστε να τις εντοπί- σουν οι ερευνητές, αλλά όχι αρκετό για να διαπιστωθεί ποιος τις διαχειριζόταν. Η ανάλυση δείχνει ότι η διαρροή προέρχεται από τη δράση πολλαπλών εργαλείων υποκλοπής (infostealers), αλλά είναι αδύνατον να υπολογιστεί ο ακριβής αριθμός λογαριασμών ή ατόμων που επηρεάστηκαν. Οι ειδικοί συνιστούν τη χρήση εφαρμογών διαχείρισης κωδικών, την αποφυγή κοινοποίησης διαπιστευτηρίων και αυξημένη προσοχή σε ειδοποιήσεις για παραβιάσεις. Το μέγεθος και η «φρεσκάδα» των δεδομένων κα- θιστούν τη διαρροή εξαιρετικά επικίνδυνη. Διαρροή 16 δισ. passwords για ΜΚΔ και κρατικές πλατφόρμες Νέες λύσεις διαχείρισης ασφάλειας στο cloud από την AWS