AWS-katkos ja kyberturvallisuuden aaltoiluvaikutus

Kate O'Flaherty • 25 marraskuu 2025

Kun käyttökatkosten riski kasvaa jyrkästi, mitä yritykset voivat tehdä hallitakseen kyberturvallisuuden heijastusvaikutuksia, kuten tietojenkalastelua ja sosiaalista manipulointia?

Kate O'Flaherty

Lokakuussa Amazon Web Services (AWS) joutui yhden hyökkäyksen kohteeksi suurimmat katkokset vuosien varrella. Vaikka itse katkos aiheutti merkittäviä häiriöitä, se johti Varoitukset että vastustajat suorittivat kyberhyökkäyksiä hyödyntääkseen tapahtuman aikaista kaaosta.

Sähkökatkoksia on tullut tiheästi ja nopeasti viimeisten kahden kuukauden aikana. Microsoftin Azure oli seuraava kokemaan saman, vain viikko AWS:n jälkeen. Sitten marraskuussa infrastruktuuritoimittaja Cloudflare kärsi kolauksen sähkökatkos joka lamautti useita verkkosivustoja ja sovelluksia, antaen hyökkääjille enemmän mahdollisuuksia iskeä.

AWS:n käyttökatkos ja muut sitä seuranneet häiriöt osoittavat, kuinka toimittajien toimintahäiriöt voivat nopeasti kasaantua asiakkaille aiheutuviksi riskeiksi, kuten tietojenkalasteluksi ja sosiaaliseksi manipuloinniksi. Mitä yritykset voivat tehdä hallitakseen tätä uhkaa, kun käyttökatkosten riski kasvaa?

Hyökkääjät hyödyntävät hämmennystä

Käyttökatkokset ovat houkuttelevia kyberrikollisille, koska ne aiheuttavat hämmennystä käyttäjien ja organisaatioiden keskuudessa, mitä he voivat hyödyntää hyökkäyksissä. Loppukäyttäjille käyttökatkokset ovat "hämmentäviä, eivätkä ne anna välittömiä vastauksia", huomauttaa Richard Jones, Confluentin Pohjois-Euroopan varatoimitusjohtaja.

Tämä ympäristö antaa kyberrikollisille mahdollisuuden menestyä ja hyödyntää uhreja ja heidän haluansa saada vastauksia, hän sanoo. ”Jos asioit organisaatiossa, joka on riippuvainen AWS:stä sovelluksensa osalta, etkä tiedä, miksi nykyinen tilisi on yhtäkkiä käyttökelvoton, on paljon todennäköisempää, että joudut tietojenkalasteluhuijauksen uhriksi, jossa pyydetään tietojasi.”

Lokakuun 2025 AWS-katkoksen aikana rikolliset alkoivat nopeasti esiintyä AWS:nä ja vaikuttivat palveluihin lähettämällä sähköposteja ja tekstiviestejä, joissa luvattiin "palauttaa käyttöoikeudet" tai "korvata käyttökatkokset", kertoo Black Duckin tietoturvajohtaja Bruce Jenkins. IO.

Palvelukatkon jälkeen organisaatioihin lähetetään usein vilpillisiä sähköposteja, jotka väittävät olevansa pilvipalveluntarjoajalta tai IT-tukitiimiltä, sanoo Ross Brewer, Graylog EMEA:n varatoimitusjohtaja. Näissä sähköposteissa käyttäjiä kehotetaan "vahvistamaan tilisi uudelleen nyt" tai "lataamaan kiireellinen korjaustiedosto", kun laillinen palvelu heikkenee.

Nämä ”kiireellisyyteen keskittyvät huijaukset” käyttävät vakuuttavaa brändäystä ja väärennettyjä osoitteita ja hyödyntävät käyttäjien ahdistusta ja halua nopeisiin ratkaisuihin, Jenkins sanoo. ”Samanlaisia malleja havaittiin vuonna 2021 Facebook ja Taivaansininen käyttökatkokset, joissa hyökkääjät lähettivät väärennettyjä tukiviestejä tai tilin palautuskehotteita.”

Ongelmaa pahentaa se, että IT-tiimit voivat tahattomasti heikentää puolustuskykyä kiireessä palauttaa palveluita. Jenkinsin mukaan tämä voi tarkoittaa tietoturvakontrollien poistamista käytöstä tai käyttöoikeuksien laajentamista.

Toimitusketjun näkyvyys ja riippuvuuksien hallinta

Sähkökatkosten todennäköisyyden kasvaessa organisaatioiden on nyt varauduttava aaltovaikutukseen, joka voi ilmetä, kun luotettava kolmas osapuoli lakkaa toimimasta.

Jotta hyökkääjät eivät hyötyisi eduistaan organisaatioiden toimesta, heidän on oltava hyvin näkyviä. toimitusketju ja pilviriippuvuuksia. Brewerin mukaan tämä tarkoittaa ”kriittisten palveluiden kartoittamista, niiden sijainnin selvittämistä ja yksittäisten vikaantumiskohtien tunnistamista”.

Ajantasaisen riippuvuuskartan ylläpitäminen ja skenaarioharjoitusten tekeminen, mukaan lukien kysymysten, kuten "mitä jos ensisijainen pilvialustamme kaatuu?", esittäminen, ovat olennaisia ja niiden tulisi olla osa organisaation liiketoimintaa. selviytymissuunnitelma, Jenkins neuvoo.

Redundanssin rakentaminen, kuten monipilvi- tai monialuearkkitehtuurit, voi lieventää riskejä, mutta kaikki työkuormat eivät vaadi tätä, Jenkins sanoo. ”Sopimuksiin tulisi sisältyä selkeät palvelutasosopimukset (SLA) ja varautumisvaatimukset, ja toimittajat tulisi porrastaa kriittisyyden mukaan.”

Selkeä ja oikea-aikainen viestintä

Jos palvelun kaatuminen vaikuttaa sinuun, selkeä ja oikea-aikainen viestintä on elintärkeää, jotta hyökkääjät eivät hyödynnä käyttäjien hämmennystä hyökkäysten järjestämiseen.

AWS-katkoksen aikana alkuperäiset tilannepäivitykset näyttivät viivästyvän käyttäjien raporteista. Monet yritysasiakkaat pitivät tietoja "harvinaisina ja yleisluonteisina", Jenkins sanoo. "Vaikka AWS lopulta julkaisi yksityiskohtaisen... jälkipuinti ja anteeksipyyntönä, nopeiden ja läpinäkyvien päivitysten puute akuutin vaiheen aikana jätti spekulaatioilla ja tietojenkalasteluyrityksillä täytetyn tyhjiön.”

Vaikka se voi olla haastavaa, parhaina käytäntöinä pidetään ongelmien tunnistamista varhaisessa vaiheessa, säännöllisten tosiasioiden päivittämistä ja turvallisuusohjeiden antamista, hän sanoo. ”AWS:n läpinäkyvyyttä tapahtuman jälkeen kehuttiin, mutta reaaliaikaista viestintää katkon aikana olisi voitu parantaa.”

Pilvipalveluntarjoajan ja asiakasorganisaation välinen kommunikointi voi kuitenkin olla vaikeaa käyttökatkon aikana siihen liittyvän epävarmuuden vuoksi. ”Toisaalta haluat jakaa mahdollisimman paljon tietoa, mutta toisaalta et halua johtaa asiakkaita harhaan antamalla tietoja, jotka osoittautuvat virheellisiksi tilanteen kehittyessä”, sanoo James Kretchmar, Akamai Technologiesin pilviteknologiaryhmän tekninen varatoimitusjohtaja. ”Tasapainon löytäminen voi olla vaikeaa.”

Läpinäkyvyys on kuitenkin ratkaisevan tärkeää, Kretchmar sanoo: ”Se pitää asiakkaat ajan tasalla ja vähentää hyökkääjien mahdollisuuksia hyödyntää epävarmuutta. Jopa yksinkertainen viesti, jossa sanotaan ’olemme tietoisia ongelmasta, tässä on mitä se koskee ja mistä saa vahvistettuja päivityksiä’, voi estää paniikkia ja estää väärennettyjen hälytysten leviämisen. Tavoitteena on kommunikoida usein, vaikka sinulla ei olisi kaikkia vastauksia.”

Hyvä hallintotapa ja riskienhallinta

AWS-tapaus ja sen ketjureaktio korostavat myös hyvän hallinnon ja riskienhallinnan perusteita. Jenkinsin mukaan pilvipalveluiden käyttökatkokset testaavat näitä perusteita. ”Kolmansien osapuolten riskien vastuun on oltava johdolla ja hallituksessa, ja pilvipalveluiden riskistrategioiden vastuulla on oltava selkeät velvollisuudet.”

Osana tätä vahvaa varautumissuunnittelua ja liiketoiminnan jatkuvuusjärjestelyjä tarvitaan olennaisesti, mukaan lukien selkeät suunnitelmat toimittajien käyttökatkoksia varten ja säännöllinen skenaariotestaus, Jenkins sanoo.

Kretchmarin mukaan ”vankka tapausten hallintaprosessi” varmistaa tehokkaan reagoinnin ongelmiin. Hänen neuvojensa mukaan tähän tulisi sisältyä ”määritellyt eskalointikynnykset, selkeät viestintälinjat ja hyvin testatut toimintaohjeet”.

Sääntelykehykset, kuten Digital Operational Resilience Act, Verkko- ja tietojärjestelmät 2 ja ISO 27036 voi auttaa. Nämä tunnistavat riskit edellyttämällä vahvempaa operatiivista sietokykyä ja toimittajien riskienhallintaa, Certesin teknologiajohtaja Simon Pamplinin mukaan. ”He odottavat pohjimmiltaan jatkuvaa varmuutta, varautumissuunnittelua ja kykyä osoittaa, että yritys kestää merkittävän kolmannen osapuolen aiheuttaman häiriön.”

Samaan aikaan, ISO / IEC 27001 integroi toimittajien turvallisuuden, liiketoiminnan jatkuvuuden ja tapausten hallinnan tietoturvallisuuden hallintajärjestelmiin, Jenkins sanoo.

Tulevien katkosten varalle valmistautuminen

Digitaalisten palveluiden tullessa yhä tiiviimmin yhteenliittyneiksi ja riippuvaisemmiksi suurista pilvipalveluntarjoajista, käyttökatkokset ovat väistämättömiä. Tämä tarkoittaa, että hyökkääjät hyödyntävät yhä enemmän systeemisten vikojen hetkiä, Brewer sanoo.

Ottaen tämän huomioon IT-johtajien tulisi kartoittaa riippuvuudet, rakentaa redundanssia kriittisille palveluille ja harjoitella säännöllisesti varautumissuunnitelmia, Jenkins sanoo. ”Kriisiviestintäsuunnitelmien on oltava valmiina, ja niissä on oltava selkeät viestimallit ja kaistan ulkopuoliset kanavat. Valvonnassa tulisi käyttää useita lähteitä, ja toimittajasopimusten tulisi sisältää vikasietoisuutta koskevat sitoumukset.”

Jenkins varoittaa, että samaan aikaan tietoturvaa ei saa uhrata nopeuden kustannuksella katkosten aikana. ”Varmista, että hätätilanteiden muutokset kirjataan ja tarkistetaan. Käyttäjien koulutuksen on katettava katkoksiin liittyvät huijaukset, ja tapahtuman jälkeisen analyysin tulisi edistää jatkuvaa parantamista.”

Kate O'Flaherty

Kate on kyberturvallisuus- ja yksityisyystoimittaja, jolla on yli kymmenen vuoden kokemus käyttäjille, yrityksille ja hallituksille tärkeiden aiheiden käsittelystä. ISMS.onlinen lisäksi hänen töitään voi lukea Forbesista, Wiredistä, The Guardianista, The Observerista, The Timesista ja The Economistista.

Lue lisää Kate O'Flahertyltä

tietoverkkoturvallisuus 16 joulukuu 2025

Kyberhyökkäykset vaikuttavat bruttokansantuotteeseen: Mitä se tarkoittaa yrityksille

Kun yhä useammat säännökset edellyttävät selviytymiskykyä, miten jokainen organisaatio voi tehdä oman osansa? Kirjoittanut Kate O'Flaherty Yritykset ympäri Iso-Britanniaa...

Kate O'Flaherty

tietoverkkoturvallisuus 30 lokakuu 2025

Heathrown kybertapahtumien oppitunnit sietokyvystä ja tapauksiin reagoinnista banneri

Heathrow'n kyberturvallisuusongelma: Oppitunteja sietokyvystä ja tapahtumiin reagoinnista

Kun sääntelyviranomaiset edellyttävät liiketoiminnan sietokykyä, mitä muut voivat oppia Heathrow'hun ja sen henkilöstöön vaikuttaneesta toimittajaan kohdistuneesta kyberhyökkäyksestä...

Kate O'Flaherty

tietoverkkoturvallisuus 16 syyskuu 2025

Jos he voivat iskeä ydinvoimavirastoon, he voivat murtautua sinuun: Mitä SharePoint-hyökkäys tarkoittaa yrityksellesi

SharePoint-hyökkäystä käytettiin korkean profiilin uhreja vastaan, mukaan lukien Yhdysvaltain kansallinen ydinturvallisuusvirasto (National Nuclear Security Administration), kotimaan turvallisuusministeriö...

Kate O'Flaherty

AWS-katkos ja kyberturvallisuuden aaltoiluvaikutus

Hyökkääjät hyödyntävät hämmennystä

Toimitusketjun näkyvyys ja riippuvuuksien hallinta

Selkeä ja oikea-aikainen viestintä

Hyvä hallintotapa ja riskienhallinta

Kate O'Flaherty

Liittyvät artikkelit

Kehäsuojauksesta identiteettiin turvallisuuden näkökulmasta

Elämää määräajan jälkeen: DORA-vaatimustenmukaisuuden muuttaminen toiminnan vakaudeksi

Lakien noudattamisen aikakausi: Miten sääntely, teknologia ja riskit kirjoittavat uudelleen liiketoiminnan normeja

Lue lisää Kate O'Flahertyltä

Kyberhyökkäykset vaikuttavat bruttokansantuotteeseen: Mitä se tarkoittaa yrityksille

Heathrow'n kyberturvallisuusongelma: Oppitunteja sietokyvystä ja tapahtumiin reagoinnista

Jos he voivat iskeä ydinvoimavirastoon, he voivat murtautua sinuun: Mitä SharePoint-hyökkäys tarkoittaa yrityksellesi