TL; DR の内訳
- Googleは、仮想通貨のマイニングにクラウドを利用するハッカーについてユーザーに通知した。
- 逸脱者たちは、安全性の低いアカウントを狙い、簡単に乗っ取ります。
- ハッカーが仮想通貨マイニング ソフトウェアをダウンロードするのにかかる時間はわずか約 22 秒です。
Googleは、Google Cloudアカウントをハッキングする破壊的な人々についてクライアントに警告しています。 クラウドは、危険なタスクを実行するために構成できる精製パワーにアクセスできます。 現在のレポート「Threat Horizons」から、この企業はセキュリティのギャップについての認識を高めようとしています。 報告書によると、ハッカーは仮想通貨マイニング活動のためにアカウントを悪用しているという。
Google は、アカウントのセキュリティ プロトコルが不十分であると指摘しています。 または、パスワードで保護されていないものは侵害されやすくなります。
レポートによると、仮想通貨の収集にクラウドを使用すると、CPU または GPU のパワーが過剰に消費されます。 さらに、マイニングにストレージスペースに依存する Chia などのアルトコインのマイニングも指します。
原因と軽減策
Google アカウントを失う主な原因は、セキュリティが不十分であることです。 また、保護が不十分になる場合は、いくつかの要因が考えられます。 そのような要因の 1 つは、パスワードが利用できないことです。 または、弱いパスワードの存在。 一部のアカウントはパスワードなしで動作するため、非倫理的なハッカーの標的となります。 さらに、アカウントにはその場での API 検証が不足している可能性もあります。 これによりリスクが高まる可能性があります。
アプリケーション プログラミング インターフェイス (API) により、ユーザーはクラウドベースのサービスを使用できるようになります。 ただし、API の脆弱性は、クラウド アカウントのセキュリティに大きな影響を与える可能性があります。 API に対してtronを開始することをお勧めします
セキュリティ対策がほとんど、またはまったく講じられていないと、ハッカーがアカウントを侵害する可能性があります。 いくつかのクラウド プラットフォームでもこれらの課題が発生しています。
報告書ではハッカーの効率性も強調している。 ハッカーが暗号通貨マイニングソフトウェアをダウンロードするのに22秒かかったと指摘した。 したがって、攻撃は安全でないアカウントをターゲットにしていると言っても過言ではありません。 このようなアカウントは仕事を容易にします。
Googleは、マイニングを理由にアカウントを狙う非倫理的なハッカーに脅威を感じている
アカウントがハッキングされる主な理由は、マイニングによるものです。 したがって、ハッカーはあなたのアカウントを乗っ取ってからわずか 30 分しかかかりません。 また、疑わしい攻撃者が、セキュリティで保護されていないクラウド アカウントを追跡し、監視している可能性があります。 有効期間が 8 時間未満の新しいアカウントでした。
Google は、クラウド空間が脆弱なアカウントをないか常にスキャンされていると感じています。 したがって、非倫理的な行為者は、「if」に基づいて動作するのではなく、「when」の側面を利用します。
このレポートは、アカウント所有者がベストプラクティスを遵守する必要があることを示唆しています。 繰り返しますが、セキュリティの脆弱性の構造を分析できるツールを検討する必要があります。 また、ハイハイなどのさまざまなテクニックを使用することも必要です。
クラウド アカウントを引き続き管理するには、重要な認証手順を作成します。 さらに、dent管理を強化します。 安全のため、多要素認証を選択してください。 静的パスワードと動的パスワードを要求するツールを悪用することができます。 アクティブなパスワードは、ログに記録するワンタイム パスワードを発行することでdent情報を確認します。