Google varuje uživatele před škodlivými herci, kteří používají cloud pro kryptoměny těžebních zpráv
Google varuje uživatele před škodlivými herci, kteří používají cloud pro kryptoměny těžebních zpráv
Google varoval uživatele před použitím své cloudové platformy Google škodlivými hráči k posílení kryptoměn. Ve své poslední zprávě Cloud Threat Intelligence s názvem „Threat Horizons“, která nabízí uživatelům zabezpečení poznatky, společnost uvedla, že na těžbu kryptoměn bylo použito 86 % kompromitovaných instancí na cloudových platformách Google. Většina kompromitovaných účtů byla zajištěna slabými hesla nebo bez hesla.
Google Cloud pro těžbu kryptoměn
4 Účty Google Cloud mají přístup k výpočetnímu výkonu, který lze snadno odklonit k provádění maligních úkolů. Po prvním "Threat Horizons" testovací zpráva k upoutání pozornosti na bezpečnostní mezery ve své platformě 86 % z tohoto účelu. Zpráva uvádí, že těžba kryptoměn v cloudu vede k vysoké úrovni využití výkonu CPU a/nebo GPU. Rovněž se týká těžebních alternativních kryptoměn, jako je
příčiny a léky
První příčinou kompromisu zkoumaných instancí Google Cloud byl nedostatek bezpečnosti kvůli různým problémům. Jedním z těchto problémů bylo slabé nebo neexistující heslo pro přístup k platformě nebo nedostatek validace API v instanci. Bez základních bezpečnostních opatření může škodlivý hráč snadno vzít tyto platformy. Jiné cloudové platformy jsou také před dveřmi problémy
Většina zkoumaných instancí stáhla software pro těžbu kryptoměny za méně než 22 sekund po kompromisu. To ukazuje, že tyto nezajištěné případy existují systematické útoky, s jediným záměrem je použít k tomuto účelu. Zdá se, že škodliví hráči navíc aktivně sledují tyto nezajištěné instance Google, protože 40 % nezajištěných případů bylo ohroženo do osmi hodin po ustanovení. Google vysvětlil:
To znamená, že veřejný prostor IP adresy je rutinně naskenován podle náchylných instancí cloudu. Nezáleží na tom, zda je zranitelná cloudová instance rozpoznána, ale kdy.
Aby se tato rizika snížila, zpráva doporučuje, aby uživatel dodržoval základní prokázané bezpečnostní postupy a implementoval analýzy kontejnerů a webové skenování, nástroje, které zkoumají systém pomocí různých technik, jako je procházení pro bezpečnostní slabiny.
Co si myslíte o použití instance Google k těžbě kryptoměny škodlivými hráči? Řekněte nám v níže uvedené oblasti komentářů.
Bedy Ověření : Shutterstock, Pixabay, Wiki Commons