TL; Ripartizione DR
- Google ha informato gli utenti in merito ad hacker che utilizzano il cloud per il mining di criptovalute.
- I malintenzionati prendono di mira gli account poco protetti per impossessarsene facilmente.
- Gli hacker impiegano solo circa 22 secondi per scaricare il software di mining di criptovalute.
Google sta allertando i propri clienti riguardo a malintenzionati che violano gli account Google Cloud per estrarre criptovalute. Il cloud offre accesso a una potenza di calcolo che può essere configurata per svolgere attività pericolose. Attraverso il suo recente rapporto "Threat Horizons", l'azienda cerca di sensibilizzare l'opinione pubblica sulle falle di sicurezza. Il rapporto afferma che gli hacker sfruttano gli account per attività di mining di criptovalute.
Google fa notare che gli account con protocolli di sicurezza inadeguati, ovvero quelli non protetti da password, sono più facili da compromettere.
Il rapporto afferma che l'utilizzo del cloud per il mining di criptovalute consuma eccessivamente la potenza di CPU o GPU. Inoltre, fa riferimento anche al mining di altcoin come Chia, che si basano sullo spazio di archiviazione per essere minato.
Cause e misure di mitigazione
La causa principale della perdita di un account Google è una sicurezza inadeguata. E una protezione inadeguata è dovuta a diversi fattori. Uno di questi è la mancanza di password o l'esistenza di password deboli. Alcuni account operano senza password, diventando così un facile bersaglio per gli hacker senza scrupoli. Inoltre, gli account potrebbero anche non prevedere la verifica API immediata. Questo potrebbe aumentare il rischio.
Le interfacce di programmazione delle applicazioni (API) offrono agli utenti la possibilità di utilizzare servizi basati sul cloud. Tuttavia, una vulnerabilità in un'API può avere un impatto enorme sulla sicurezza del tuo account cloud. È consigliabile adottare tron per le tue API.
In assenza o in assenza di misure di sicurezza adeguate, un hacker può compromettere il tuo account. Anche diverse piattaforme cloud stanno affrontando queste problematiche.
Il rapporto evidenzia anche l'efficienza degli hacker. Ha rilevato che gli hacker hanno impiegato 22 secondi per scaricare il software di mining di criptovalute. Pertanto, si può affermare con certezza che gli attacchi prendono di mira gli account non protetti. Tali account facilitano il loro lavoro.
Google si sente minacciata da hacker senza scrupoli che prendono di mira gli account per scopi di mining
Il motivo principale per cui gli account vengono violati è legato al mining. Gli hacker, infatti, hanno bisogno solo di mezzo minuto per prendere il controllo di un account. Inoltre, i malintenzionati potrebbero monitorare e spiare gli account cloud non protetti. Secondo il rapporto, il 40% degli account violati erano account nuovi, con meno di otto ore di attività .
Google ritiene che lo spazio cloud sia costantemente sotto esame alla ricerca di account vulnerabili. Pertanto, gli attori senza scrupoli non agiscono in base al "se", ma sfruttano gli aspetti del "quando".
Il rapporto suggerisce che i titolari dei conti dovrebbero attenersi alle migliori pratiche. Inoltre, dovrebbero prendere in considerazione strumenti in grado di analizzare la struttura alla ricerca di vulnerabilità di sicurezza. Dovrebbero anche affidarsi all'utilizzo di diverse tecniche, come la scansione.
Per mantenere il controllo del tuo account cloud, crea passaggi di autenticazione essenziali. Inoltre, rafforza la gestionedent. Per una maggiore sicurezza, opta per l'autenticazione a più fattori. Puoi utilizzare strumenti che richiedono password statiche e dinamiche. La password attiva confermerà le tuedentemettendo una password monouso per l'accesso.
