Die AWS-onderbreking en die rimpeleffek van kuberveiligheid

Die AWS-onderbreking en die kuberveiligheidsrimpeleffek

Deur Kate O'Flaherty • 25 November 2025

Namate die risiko van onderbrekings toeneem, wat kan firmas doen om die rimpeleffekte van kuberveiligheid soos phishing en sosiale manipulasie te bestuur?

Deur Kate O'Flaherty

In Oktober is Amazon Web Services (AWS) getref deur een van die grootste onderbrekings in jare. Terwyl die onderbreking self groot ontwrigting veroorsaak het, het dit gelei tot waarskuwings dat teenstanders kuber-aanvalle uitgevoer het om die chaos tydens die voorval uit te buit.

Onderbrekings het die afgelope twee maande vinnig en gereeld voorgekom. Microsoft se Azure was volgende om een te ervaar, net een week na AWS. Toe, in November, is die infrastruktuurverskaffer Cloudflare geteister deur 'n onderbreking wat verskeie webwerwe en toepassings verlam het, wat aanvallers meer geleenthede gegee het om toe te slaan.

Die AWS-onderbreking en ander sedertdien toon hoe verskaffersonderbrekings vinnig kan lei tot kliëntgerigte risiko's, soos phishing en sosiale manipulasie. Namate die risiko van onderbrekings styg, wat kan firmas doen om hierdie bedreiging te bestuur?

Aanvallers buit verwarring uit

Onderbrekings is aantreklik vir kubermisdadigers omdat dit verwarring onder gebruikers en organisasies skep, wat hulle vir aanvalle kan gebruik. Vir eindgebruikers is onderbrekings "disoriënterend, met geen kitsantwoorde nie", wys Richard Jones, visepresident Noord-Europa by Confluent, daarop.

Hierdie omgewing laat kubermisdadigers toe om te floreer en voordeel te trek uit slagoffers en hul begeerte na antwoorde, sê hy. “As jy bankdienste doen by 'n organisasie wat op AWS staatmaak vir sy toepassing, en jy weet nie hoekom jou huidige rekening skielik ontoeganklik is nie, is jy baie meer geneig om vir 'n phishing-bedrogspul te val wat vir jou besonderhede vra.”

Tydens die AWS-onderbreking in Oktober 2025 het misdadigers vinnig begin om AWS na te boots en dienste te beïnvloed, deur e-posse en teksboodskappe te stuur wat belowe het om "toegang te herstel" of "vir stilstandtyd te vergoed", vertel Bruce Jenkins, CISO by Black Duck. IO.

Na 'n onderbreking word organisasies dikwels geteiken met bedrieglike e-posse wat beweer dat hulle van 'n wolkverskaffer of IT-ondersteuningspan afkomstig is, sê Ross Brewer, visepresident van Graylog EMEA. Hierdie e-posse sal gebruikers aanspoor om "jou rekening nou weer te valideer" of "'n dringende opdatering af te laai" wanneer die wettige diens gedegradeer is.

Hierdie “dringendheid-gefokusde swendelary” gebruik oortuigende handelsmerke en nagemaakte adresse, wat op gebruikers se angs en begeerte na vinnige oplossings uitbuit, sê Jenkins. “Soortgelyke patrone is in die 2021 waargeneem. Facebook en Blou onderbrekings, waar aanvallers vals ondersteuningsboodskappe of rekeningherstelaanwysings gestuur het.”

Wat die probleem verder vererger, is dat IT-spanne die chaos van 'n kragonderbreking kan vererger, aangesien hulle onbedoeld verdediging kan verswak in die haas om dienste te herstel. Dit kan daartoe lei dat hulle sekuriteitsbeheer deaktiveer of toestemmings uitbrei, sê Jenkins.

Sigbaarheid van die voorsieningsketting en afhanklikheidsbestuur

Namate die kans op onderbrekings toeneem, moet organisasies nou voorberei op die rimpeleffek wat kan gebeur wanneer 'n betroubare derde party onderbreek word.

Om te verhoed dat aanvallers voordeel trek, benodig organisasies sterk sigbaarheid in hul ketting en wolkafhanklikhede. Dit beteken “om te karteer watter dienste krities is, te weet watter wolkstreek hulle bevat en enige enkele punte van mislukking te identifiseer”, volgens Brewer.

Die handhawing van 'n opgedateerde afhanklikheidskaart en die uitvoering van scenario-oefeninge, insluitend die vra van vrae soos: "Wat as ons primêre wolkplatform faal?" is noodsaaklik en behoort deel van 'n organisasie se besigheid te wees. veerkragtigheidsplan, adviseer Jenkins.

Die bou van redundansie, soos multi-wolk- of multi-streekargitekture, kan risiko verminder, maar nie elke werklas vereis dit nie, sê Jenkins. “Kontrakte moet duidelike diensvlakooreenkomste (SLA's) en gebeurlikheidsvereistes insluit, en verskaffers moet volgens kritiekheid gegradeer word.”

Duidelike en tydige kommunikasie

Indien 'n diens wat afgaan jou wel raak, is duidelike en tydige kommunikasie noodsaaklik om te verhoed dat teenstanders gebruikersverwarring uitbuit om aanvalle te orkestreer.

Tydens die AWS-onderbreking het aanvanklike statusopdaterings gebruikersverslae laat agtergebly. Baie ondernemingskliënte het die inligting "yl en generies" gevind, sê Jenkins. "Terwyl AWS uiteindelik 'n gedetailleerde Nadoodse ondersoek en verskoning, die gebrek aan vinnige, deursigtige opdaterings gedurende die akute fase het 'n leemte gelaat wat deur spekulasie en phishing-pogings gevul is.”

Alhoewel dit uitdagend kan wees, is die beste praktyk om probleme vroegtydig te erken, gereelde feitelike opdaterings te verskaf en veiligheidsvoorligting te bied, sê hy. “AWS se deursigtigheid na die voorval is geprys, maar intydse kommunikasie tydens die onderbreking kon verbeter gewees het.”

Tog kan kommunikasie vir die wolkverskaffer en die kliëntorganisasie moeilik wees tydens 'n onderbreking as gevolg van die onsekerheid wat daarmee gepaardgaan. “Aan die een kant wil jy soveel inligting as moontlik deel, maar aan die ander kant wil jy nie kliënte op 'n dwaalspoor lei deur inligting te verskaf wat verkeerd blyk te wees soos die situasie ontwikkel nie,” sê James Kretchmar, SVP CTO van die wolktegnologiegroep by Akamai Technologies. “Dit kan 'n moeilike balans wees om te vind.”

Deursigtigheid is egter van kritieke belang, sê Kretchmar: “Dit hou kliënte ingelig en verminder die geleentheid vir aanvallers om onsekerheid uit te buit. Selfs 'n eenvoudige boodskap wat sê: 'ons is bewus van die probleem, hier is wat geraak word en waar om geverifieerde opdaterings te kry', kan paniek voorkom en keer dat vals waarskuwings versprei. Die doel is om gereeld te kommunikeer, selfs wanneer jy nie al die antwoorde het nie.”

Goeie Bestuur en Risikobestuur

Die AWS-insident en die waterval-impak beklemtoon ook die grondbeginsels van goeie bestuur en risikobestuur. Wolkonderbrekings toets hierdie grondbeginsels, sê Jenkins. “Verantwoordelikheid vir derdeparty-risiko's moet op uitvoerende en direksievlak lê, met duidelike eienaarskap van wolkrisikostrategieë.”

As deel hiervan is sterk gebeurlikheidsbeplanning en sakekontinuïteitsreëlings noodsaaklik, insluitend eksplisiete planne vir verskafferonderbrekings en gereelde scenariotoetsing, sê Jenkins.

’n “Robuuste insidentbestuursproses” verseker ’n effektiewe reaksie op probleme, sê Kretchmar. Dit moet “gedefinieerde eskalasiedrempels, duidelike kommunikasielyne en goed getoetste handleidings” insluit, adviseer hy.

Regulatoriese raamwerke soos die Wet op Digitale Operasionele Veerkragtigheid, Netwerk- en Inligtingstelsels 2 en ISO 27036 kan help. Hierdie erken die risiko's deur sterker operasionele veerkragtigheid en verskaffersrisikobestuur te vereis, volgens Simon Pamplin, hooftegnologiebeampte by Certes. “In hul kern verwag hulle deurlopende versekering, gebeurlikheidsbeplanning en die vermoë om te demonstreer dat jy 'n beduidende derdeparty-ontwrigting kan weerstaan.”

Intussen het ISO / IEC 27001 integreer verskaffersekuriteit, besigheidskontinuïteit en voorvalbestuur in inligtingsekuriteitsbestuurstelsels, sê Jenkins.

Voorbereiding vir toekomstige onderbrekings

Namate digitale dienste nouer met mekaar verbind raak en afhanklik raak van groot wolkverskaffers, sal onderbrekings onvermydelik bly. Dit beteken dat aanvallers toenemend oomblikke van sistemiese mislukking sal uitbuit, sê Brewer.

Met dit in ag genome, moet IT-leiers afhanklikhede karteer, oortolligheid vir kritieke dienste bou en gereeld gebeurlikheidsplanne oefen, sê Jenkins. “Krisiskommunikasieplanne moet gereed wees, met duidelike boodskapsjablone en buite-band-kanale. Monitering moet verskeie bronne gebruik, en verskafferskontrakte moet veerkragtigheidsverbintenisse insluit.”

Terselfdertyd moet sekuriteit nie tydens onderbrekings vir spoed opgeoffer word nie, waarsku Jenkins. “Maak seker dat noodveranderinge aangeteken en hersien word. Gebruikersopvoeding moet onderbrekingsverwante swendelary dek, en ontleding na die voorval moet voortdurende verbetering dryf.”

Kate O'Flaherty

Kate is 'n kuberveiligheids- en privaatheidsjoernalis met meer as 'n dekade se ondervinding in die dekking van kwessies wat vir gebruikers, besighede en regerings saak maak. Benewens ISMS.online, kan haar werk gevind word in Forbes, Wired, The Guardian, The Observer, The Times en The Economist.

Lees meer van Kate O'Flaherty

cyber Security 30 Oktober 2025

Heathrow kubervoorvallesse in veerkragtigheid en voorvalreaksiebanier

Heathrow-kuberinsident: Lesse in veerkragtigheid en insidentrespons

Terwyl reguleerders veerkragtigheid in sakebedrywighede vereis, wat kan ander leer uit die kuberaanval op 'n verskaffer wat Heathrow en sy personeel beïnvloed het...

Kate O'Flaherty

cyber Security 16 September 2025

As hulle 'n kernagentskap kan tref, kan hulle jou oortree: Wat die SharePoint-uitbuiting vir jou besigheid beteken

Die SharePoint-aanval is gebruik op hoëprofiel-slagoffers, insluitend die Amerikaanse Nasionale Kernveiligheidsadministrasie, die Departement van Binnelandse Veiligheid...

Kate O'Flaherty

cyber Security 22 Julie 2025

Is firmas selfvoldaan oor die risiko's wat KI-banier inhou?

EchoLeak: Is firmas selfvoldaan oor die risiko's wat KI inhou?

Navorsers het 'n fout in Microsoft 365 se Copilot, "EchoLeak", in detail beskryf wat aanvallers in staat kan stel om sensitiewe rekenaars te ontsluit...

Kate O'Flaherty