TL; Discriminação de DR
- O Google informou os usuários sobre hackers usando a nuvem para minerar criptomoedas.
- Os desviantes visam contas mal seguras para fácil aquisição.
- Os hackers usam apenas aproximadamente 22 segundos para baixar o software de mineração criptográfica.
O Google está alertando os clientes sobre pessoas destrutivas que invadem contas do Google Cloud para minerar criptos. A nuvem pode acessar o poder de refino que pode ser configurado para realizar tarefas perigosas. A partir de seu relatório atual, “Threat Horizons”, a entidade está tentando criar consciência sobre as falhas de segurança. O relatório diz que os hackers exploram as contas para atividades de mineração de criptografia.
O Google observa que contas com protocolos de segurança inadequados. Ou, aqueles não protegidos por nenhuma senha são mais fáceis de comprometer.
O relatório diz que o uso de nuvens na coleta de criptos utiliza energia de CPU ou GPU. Além disso, também se refere à mineração de altcoins, como Chia, que dependem de espaço de armazenamento para minerar.
Causas e mitigação
A principal causa de perda de uma conta do Google é a segurança inadequada. E a proteção inadequada se deve a vários fatores. Um desses fatores é a indisponibilidade de senhas. Ou a existência de senhas fracas. Algumas contas operam sem senhas, tornando-as um alvo fácil para hackers antiéticos. Além disso, as contas também podem não ter verificação de API no local. Isso pode aumentar o risco.
As interfaces de programação de aplicativos (APIs) oferecem aos usuários a capacidade de usar serviços baseados em nuvem. No entanto, uma vulnerabilidade na API pode ter um grande impacto na segurança de sua conta na nuvem. É aconselhável começar tron sobre suas APIs.
Com pouca ou nenhuma medida de segurança, um hacker pode comprometer sua conta. Várias plataformas de nuvem também estão enfrentando esses desafios.
O relatório também destaca a eficiência dos hackers. Ele observou que os hackers levaram 22 segundos para baixar o software de mineração criptográfica. Portanto, é seguro dizer que os ataques visam contas não seguras. Essas contas facilitam seu trabalho.
Google se sente ameaçado por hackers antiéticos que visam contas por motivos de mineração
A principal razão pela qual as contas estão sendo invadidas são os motivos de mineração. Assim, os hackers precisam apenas de meio minuto após assumirem sua conta. Além disso, os atores duvidosos podem estar seguindo e monitorando as contas de nuvem não seguras. De acordo com o relatório, 40% das contas invadidas eram novas contas com menos de oito horas de vida útil .
O Google sente que o espaço da nuvem está sob constante verificação de contas vulneráveis. E assim, os atores antiéticos não trabalham com base no “se”, eles exploram os aspectos do quando.
O relatório sugere que os titulares de contas devem seguir as melhores práticas. Novamente, eles devem considerar ferramentas que possam analisar a estrutura em busca de vulnerabilidades de segurança. Além disso, eles devem contar com o uso de várias técnicas, como rastreamento.
Para permanecer no comando de sua conta na nuvem, crie etapas de autenticação vitais. Além disso, fortaleça sua gestão de dent . Por segurança, opte pela autenticação multifator. Você pode explorar ferramentas que solicitam senhas estáticas e dinâmicas. A senha ativa confirmaria suas dent emitindo uma senha única para logar.
