TL; DR 분석
- Google은 암호화폐 채굴을 위해 클라우드를 사용하는 해커에 대해 사용자에게 알렸습니다.
- 일탈자들은 손쉬운 탈취를 위해 보안이 취약한 계정을 표적으로 삼습니다.
- 해커가 암호화폐 채굴 소프트웨어를 다운로드하는 데는 약 22초밖에 걸리지 않습니다.
Google은 암호화폐를 채굴하기 위해 Google 클라우드 계정을 해킹하는 파괴적인 사람들에 대해 고객에게 경고하고 있습니다 클라우드는 위험한 작업을 수행하도록 구성할 수 있는 정제 능력에 액세스할 수 있습니다. 현재 보고서인 "Threat Horizons"를 통해 해당 기업은 보안 격차에 대한 인식을 높이기 위해 노력하고 있습니다. 보고서에 따르면 해커들은 암호화폐 채굴 활동을 위해 이 계정을 악용하고 있습니다.
Google은 부적절한 보안 프로토콜을 사용하는 계정에 주목합니다. 또는 비밀번호로 보호되지 않은 경우에는 손상되기 쉽습니다.
보고서에 따르면 암호화폐 수집에 클라우드를 사용하면 CPU 또는 GPU 성능이 더 많이 활용됩니다. 게다가 저장 공간을 활용해 채굴하는 치아(Chia) 등 알트코인을 채굴하는 것을 의미하기도 합니다.
원인 및 완화
Google 계정을 잃는 주요 원인은 보안이 취약하기 때문입니다. 부적절한 보호는 여러 가지 요인으로 인해 발생합니다. 그러한 요인 중 하나는 비밀번호를 사용할 수 없다는 것입니다. 또는 취약한 비밀번호가 존재합니다. 일부 계정은 비밀번호 없이 작동하므로 비윤리적인 해커의 소프트 타겟이 됩니다. 게다가 계정에 현장에서 API 확인이 부족할 수도 있습니다. 이로 인해 위험이 증가할 수 있습니다.
API(응용 프로그래밍 인터페이스)는 사용자에게 클라우드 기반 서비스를 사용할 수 있는 기능을 제공합니다. 그러나 API의 취약점은 클라우드 계정의 보안에 막대한 영향을 미칠 수 있습니다. API에 대해 강력한 조치를 tron 하는 것이 좋습니다
보안 조치가 거의 또는 전혀 마련되어 있지 않으면 해커가 귀하의 계정을 손상시킬 수 있습니다. 여러 클라우드 플랫폼도 이러한 문제를 겪고 있습니다.
이 보고서는 또한 해커의 효율성을 강조합니다. 해커들이 암호화폐 채굴 소프트웨어를 다운로드하는 데 22초가 걸렸다는 점에 주목했습니다. 따라서 공격은 보안되지 않은 계정을 대상으로 한다고 해도 무방합니다. 이러한 계정을 사용하면 작업이 쉬워집니다.
Google은 채굴을 위해 계정을 표적으로 삼는 비윤리적인 해커로부터 위협을 느낍니다.
계정이 해킹당하는 가장 큰 이유는 채굴 때문입니다. 따라서 해커가 귀하의 계정을 탈취한 후 30분만 있으면 됩니다. 또한 의심스러운 행위자가 보안되지 않은 클라우드 계정을 추적하고 모니터링할 수도 있습니다. 수명이 8시간 미만인 새 계정이었습니다 .
Google은 클라우드 공간에서 취약한 계정을 지속적으로 검색하고 있다고 생각합니다. 따라서 비윤리적인 행위자는 '만약'에 기반하여 작업하지 않고 '시기'의 측면을 이용합니다.
보고서는 계정 소유자가 모범 사례를 따라야 한다고 제안합니다. 다시 말하지만, 구조의 보안 취약성을 분석할 수 있는 도구를 고려해야 합니다. 또한 크롤링과 같은 다양한 기술을 사용해야 합니다.
클라우드 계정을 계속 관리하려면 중요한 인증 단계를 만드세요. 또한, 귀하의 dent 관리를 강화하십시오. 안전을 위해 다단계 인증을 사용하세요. 정적 및 동적 비밀번호를 요구하는 도구를 활용할 수 있습니다. 활성 비밀번호는 일회성 비밀번호를 발행하여 로그인하여 dent 증명을 확인합니다.
