Краткое содержание:
- Компания Google проинформировала пользователей о том, что хакеры используют облачные сервисы для майнинга криптовалюты.
- Злоумышленники выбирают в качестве мишени плохо защищенные учетные записи для легкого захвата.
- Хакеры тратят всего около 22 секунд на загрузку программного обеспечения для майнинга криптовалюты.
Google предупреждает клиентов о злоумышленниках, взламывающих учетные записи Google Cloud для майнинга криптовалют. Облако позволяет получить доступ к вычислительным мощностям, которые можно настроить для выполнения опасных задач. В своем текущем отчете «Горизонты угроз» компания пытается привлечь внимание к уязвимостям в системе безопасности. В отчете говорится, что хакеры используют учетные записи для майнинга криптовалют.
Google отмечает, что учетные записи с неадекватными протоколами безопасности, или те, которые не защищены паролем, легче взломать.
В отчете говорится, что использование облачных вычислений для добычи криптовалют чрезмерно задействует вычислительную мощность процессора или видеокарты. Кроме того, в нем также упоминается майнинг альткоинов, таких как Chia, который зависит от объема памяти, необходимой для майнинга.
Причины и способы их устранения
Основная причина потери аккаунта Google — недостаточная безопасность. А недостаточная защита обусловлена несколькими факторами. Один из таких факторов — отсутствие паролей или использование слабых паролей. Некоторые аккаунты работают без паролей, что делает их легкой мишенью для недобросовестных хакеров. Кроме того, в таких аккаунтах может отсутствовать оперативная проверка API. Это также может повысить риск.
Интерфейсы прикладного программирования (API) предоставляют пользователям возможность использовать облачные сервисы. Однако уязвимость в API может оказать огромное влияние на безопасность вашей облачной учетной записи. Рекомендуется принять строгие tron в отношении ваших API.
При отсутствии или минимальном количестве мер безопасности хакер может взломать вашу учетную запись. Ряд облачных платформ также сталкивается с подобными проблемами.
В отчете также подчеркивается эффективность хакеров. Отмечается, что хакерам потребовалось 22 секунды, чтобы загрузить программное обеспечение для майнинга криптовалюты. Таким образом, можно с уверенностью сказать, что атаки нацелены на незащищенные учетные записи. Такие учетные записи значительно упрощают им задачу.
Google опасается неэтичных хакеров, которые атакуют аккаунты в целях майнинга
Основная причина взлома аккаунтов — майнинг. Таким образом, хакерам достаточно всего полминуты после захвата вашего аккаунта. Кроме того, злоумышленники могут следить за незащищенными облачными аккаунтами и отслеживать их. Согласно отчету, 40% взломанных аккаунтов были новыми, существующими менее восьми часов .
В Google считают, что облачное пространство постоянно сканируется на предмет уязвимых учетных записей. Поэтому недобросовестные лица действуют не исходя из предположения «если», а используя обстоятельства «когда».
В отчете предлагается, чтобы владельцы учетных записей придерживались передовых методов. Им следует рассмотреть инструменты, которые могут анализировать структуру на предмет уязвимостей безопасности. Кроме того, им следует использовать различные методы, такие как сканирование веб-страниц.
Чтобы контролировать свою учетную запись в облаке, создайте важные этапы аутентификации. Кроме того, усильте управлениеdent. Для безопасности используйте многофакторную аутентификацию. Вы можете использовать инструменты, запрашивающие статические и динамические пароли. Активный пароль подтвердит вашиdentданные, выдав одноразовый пароль для входа.
