TL ؛ انهيار DR
- أبلغت Google المستخدمين بشأن المتسللين الذين يستخدمون السحابة لتعدين العملات المشفرة.
- تستهدف المنحرفون الحسابات غير المؤمنة لسهولة الاستحواذ.
- يستخدم المتسللون حوالي 22 ثانية فقط لتنزيل برنامج تعدين العملات المشفرة.
تنبه Google يخترقون حسابات Google السحابية لتعدين العملات المشفرة. يمكن للسحابة الوصول إلى قوة التكرير التي يمكن تهيئتها للقيام بمهام خطيرة. من تقريرها الحالي ، "آفاق التهديد" ، يحاول الكيان خلق وعي بالفجوات الأمنية. يقول التقرير أن المتسللين يستغلون الحسابات في أنشطة تعدين العملات المشفرة.
تلاحظ Google أن الحسابات ذات بروتوكولات أمان غير كافية. أو ، أولئك الذين لم يتم تأمينهم بأي كلمة مرور أسهل للتنازل عنها.
يقول التقرير أن استخدام السحب في جمع العملات المشفرة أكثر من استخدام طاقة وحدة المعالجة المركزية أو وحدة معالجة الرسومات. إلى جانب ذلك ، يشير أيضًا إلى تعدين العملات البديلة مثل Chia التي تعتمد على مساحة التخزين للتعدين.
الأسباب والتخفيف
السبب الرئيسي لفقدان حساب Google هو الأمان غير الكافي. والحماية غير الكافية ترجع إلى عدة عوامل. أحد هذه العوامل هو عدم توفر كلمات المرور. أو وجود كلمات مرور ضعيفة. تعمل بعض الحسابات بدون كلمات مرور ، مما يجعلها هدفًا سهلًا للمتسللين غير الأخلاقيين. إلى جانب ذلك ، قد تفتقر الحسابات أيضًا إلى التحقق من واجهة برمجة التطبيقات على الفور. هذا قد يزيد من المخاطر.
واجهات برمجة التطبيقات (APIs) للمستخدمين القدرة على استخدام الخدمات المستندة إلى مجموعة النظراء. ومع ذلك ، قد يكون للثغرة الأمنية في API تأثير كبير على أمان حسابك السحابي. من المستحسن أن تبدأ tron g على واجهات برمجة التطبيقات الخاصة بك.
مع وجود إجراءات أمنية قليلة أو معدومة ، يمكن للمتسلل اختراق حسابك. العديد من المنصات السحابية تواجه أيضًا هذه التحديات.
كما يسلط التقرير الضوء على كفاءة المخترقين. وأشارت إلى أن المتسللين استغرقوا 22 ثانية لتنزيل برنامج تعدين العملات المشفرة. وبالتالي ، من الآمن القول إن الهجمات تستهدف حسابات غير آمنة. مثل هذه الحسابات تجعل عملهم سهلاً.
تشعر Google بالتهديد من قبل المتسللين غير الأخلاقيين الذين يستهدفون الحسابات لأسباب تتعلق بالتعدين
السبب الرئيسي وراء اختراق الحسابات هو أسباب التعدين. وبالتالي ، لا يحتاج المتسللون سوى نصف دقيقة بعد الاستيلاء على حسابك. أيضًا ، قد يكون الفاعلون المريبون يتابعون ويراقبون الحسابات السحابية غير الآمنة. وفقًا للتقرير ، فإن 40٪ من الحسابات التي تم اختراقها كانت حسابات جديدة مع عمر .
تشعر Google أن مساحة السحابة تخضع لفحص مستمر بحثًا عن الحسابات الضعيفة. وهكذا ، فإن الفاعلين غير الأخلاقيين لا يعملون على أساس "إذا" يستغلون جوانب متى.
يقترح التقرير أن أصحاب الحسابات يجب أن يدعموا أفضل الممارسات. مرة أخرى ، يجب عليهم التفكير في الأدوات التي قد تحلل بنية الثغرات الأمنية. أيضًا ، يجب أن يعتمدوا على استخدام تقنيات مختلفة مثل الزحف.
لتظل مسؤولاً عن حسابك السحابي ، قم بإنشاء خطوات مصادقة حيوية. إلى جانب ذلك ، قم بتقوية إدارة i dent الخاصة بك. للسلامة ، اذهب للمصادقة متعددة العوامل. يمكنك استغلال الأدوات التي تطلب كلمات مرور ثابتة وديناميكية. ستؤكد كلمة المرور النشطة الخاصة بك عن طريق إصدار كلمة dent لمرة واحدة لتسجيل الدخول.
