ملخص سريع
- أبلغت جوجل المستخدمين عن قيام قراصنة باستخدام الحوسبة السحابية لتعدين العملات المشفرة.
- يستهدف المنحرفون الحسابات غير الآمنة ليسهل الاستيلاء عليها.
- لا يستغرق المتسللون سوى حوالي 22 ثانية لتنزيل برنامج تعدين العملات المشفرة.
تحذر جوجل يخترقون حسابات جوجل كلاود لتعدين العملات الرقمية. إذ يمكن للسحابة الوصول إلى قدرات تعدينية يمكن تهيئتها لتنفيذ مهام خطيرة. وتسعى جوجل، من خلال تقريرها الحالي "آفاق التهديد"، إلى التوعية بالثغرات الأمنية. ويشير التقرير إلى أن المخترقين يستغلون هذه الحسابات لتعدين العملات الرقمية.
تشير جوجل إلى أن الحسابات التي تفتقر إلى بروتوكولات أمان كافية، أو تلك التي لا تتمتع بأي حماية بكلمة مرور، تكون أكثر عرضة للاختراق.
يشير التقرير إلى أن استخدام الحوسبة السحابية في تعدين العملات الرقمية يستهلك موارد المعالجات المركزية ووحدات معالجة الرسومات بشكل مفرط. كما يتطرق التقرير إلى تعدين العملات البديلة مثل "شيا" التي تعتمد على مساحة التخزين.
الأسباب والتخفيف
السبب الرئيسي لفقدان حساب جوجل هو ضعف الحماية، ويعود ذلك إلى عدة عوامل، منها عدم توفر كلمات مرور، أو استخدام كلمات مرور ضعيفة. بعض الحسابات تعمل بدون كلمات مرور، مما يجعلها هدفًا سهلًا للمخترقين. إضافةً إلى ذلك، قد تفتقر الحسابات إلى التحقق من واجهة برمجة التطبيقات (API) بشكل فوري، مما يزيد من المخاطر.
واجهات برمجة التطبيقات (APIs) للمستخدمين إمكانية استخدام الخدمات السحابية. مع ذلك، قد تؤثر ثغرة أمنية في هذه الواجهات بشكل كبير على أمان حسابك السحابي. لذا، يُنصح باتخاذ تدابير أمنية مشددة tron واجهات برمجة التطبيقات الخاصة بك.
مع وجود إجراءات أمنية ضعيفة أو معدومة، يستطيع المخترقون اختراق حسابك. وتواجه العديد من منصات الحوسبة السحابية هذه التحديات أيضاً.
يسلط التقرير الضوء أيضاً على كفاءة المخترقين، إذ أشار إلى أنهم استغرقوا 22 ثانية فقط لتحميل برنامج تعدين العملات الرقمية. وبالتالي، يمكن القول بثقة أن الهجمات تستهدف الحسابات غير الآمنة، مما يسهل عملهم.
تشعر جوجل بالتهديد من قبل قراصنة غير أخلاقيين يستهدفون الحسابات لأغراض تعدين العملات الرقمية
السبب الرئيسي لاختراق الحسابات هو أغراض التعدين. لذا، لا يحتاج المخترقون سوى نصف دقيقة بعد السيطرة على حسابك. كما قد يقوم هؤلاء المخترقون بتتبع ومراقبة حسابات السحابة غير الآمنة. ووفقًا للتقرير، فإن 40% من الحسابات المخترقة كانت حسابات جديدة لم يمضِ على إنشائها .
ترى جوجل أن مساحة الحوسبة السحابية تخضع لفحص مستمر بحثًا عن الحسابات المعرضة للخطر. ولذلك، لا يعتمد المتسللون على مبدأ "ما إذا كان" سيفعلون ذلك، بل يستغلون عامل "الوقت".
يشير التقرير إلى ضرورة التزام أصحاب الحسابات بأفضل الممارسات. وعليهم، مرة أخرى، النظر في استخدام أدوات تحليل البنية التحتية بحثًا عن الثغرات الأمنية. كما ينبغي عليهم الاعتماد على تقنيات متنوعة، مثل الزحف.
للحفاظ على التحكم الكامل في حسابك السحابي، أنشئ خطوات مصادقة أساسية. بالإضافة إلى ذلك، عزز إدارةdent. ولزيادة الأمان، استخدم المصادقة متعددة العوامل. يمكنك الاستفادة من الأدوات التي تطلب كلمات مرور ثابتة وديناميكية. ستؤكد كلمة المرور النشطة بياناتdentمن خلال إصدار كلمة مرور لمرة واحدة لتسجيل الدخول.
