TL; 灾难恢复细分
- 谷歌已向用户通报黑客利用云挖掘加密货币的情况。
- 异常者会针对安全性较差的账户进行轻松接管。
- 黑客只用了大约 22 秒就下载了加密货币挖矿软件。
谷歌侵入谷歌的破坏性人员。 云可以获得精炼能力,可以配置它来执行危险任务。 从其当前的报告“威胁视野”来看,该实体正在努力提高人们对安全漏洞的认识。 该报告称,黑客利用这些账户进行加密货币挖矿活动。
谷歌指出,这些帐户的安全协议不完善。 或者,那些没有任何密码保护的人更容易受到攻击。
该报告称,使用云来获取加密货币会过度利用 CPU 或 GPU 的能力。 另外,也指像Chia这样依赖存储空间进行挖矿的山寨币。
原因及缓解措施
失去 Google 帐户的主要原因是安全性不足。 保护不足是由多种因素造成的。 其中一个因素是密码的不可用。 或者存在弱密码。 有些帐户无需密码即可运行,这使得它们成为不道德黑客的软目标。 此外,这些账户也可能缺乏现场 API 验证。 这可能会增加风险。
应用程序编程接口 (API)使用户能够使用基于云的服务。 然而,API 中的漏洞可能会对您的云帐户的安全产生巨大影响。 建议对 API 采取强有力的措施tron
由于几乎没有采取任何安全措施,黑客可能会破坏您的帐户。 一些云平台也面临着这些挑战。
该报告还强调了黑客的效率。 它指出,黑客花了 22 秒才下载了加密货币挖矿软件。 因此,可以肯定地说,这些攻击针对的是不安全的帐户。 这样的账户让他们的工作变得容易。
谷歌感到受到不道德黑客的威胁,这些黑客出于挖矿原因而针对账户
账户被黑客攻击的主要原因是挖矿原因。 因此,黑客只需半分钟即可接管您的帐户。 此外,可疑的行为者可能会跟踪和监视不安全的云帐户。 生命周期不足 8 小时的新账户。
谷歌认为云空间正在不断扫描易受攻击的帐户。 因此,不道德的行为者不会根据“如果”开展工作,他们会利用“何时”的方面。
该报告建议账户持有人应遵循最佳实践。 同样,他们应该考虑可以分析结构安全漏洞的工具。 此外,他们应该依赖使用各种技术,例如爬行。
要继续掌控您的云帐户,请创建重要的身份验证步骤。 此外,加强dent管理。 为了安全起见,请进行多因素身份验证。 您可以利用要求静态和动态密码的工具。 活动密码将通过发出一次性密码进行登录来确认您的dent。
