Google Cloud به اشتراک گذاشته است که بازیگران مخرب اخیراً 50 نمونه Google Cloud Platform (GCP) را به خطر انداخته اند که اکثریت (86٪) آنها برای معدن معادن.
جالب توجه است که گوگل اشاره می کند که تجزیه و تحلیل نمونه های ابری به خطر افتاده که برای استخراج غیرقانونی استفاده می شدند نشان داد که در 58٪ موارد کریپتو کارنسی (رمز ارزها ) نرم افزار ماینینگ در مدت 22 ثانیه پس از به خطر افتادن در سیستم دانلود شد
«این نشان میدهد که حملات اولیه و دانلودهای بعدی، رویدادهای اسکریپتشدهای بودهاند که نیازی به مداخله انسانی ندارند. توانایی مداخله دستی در این شرایط برای جلوگیری از بهره برداری تقریبا غیرممکن است. بهترین دفاع، عدم استقرار یک سیستم آسیبپذیر یا نداشتن مکانیزمهای پاسخ خودکار است.» سهام Google Cloud
TechRadar به شما نیاز دارد!
ما در حال بررسی نحوه استفاده خوانندگان ما از VPN با سایت های پخش جریانی مانند Netflix هستیم تا بتوانیم محتوای خود را بهبود بخشیم و مشاوره بهتری ارائه دهیم. این نظرسنجی بیش از 60 ثانیه از وقت شما را نمی گیرد، و اگر تجربیات خود را با ما در میان بگذارید بسیار سپاسگزار خواهیم بود.
>> برای شروع بررسی در پنجره جدید اینجا را کلیک کنید
با توجه به اینکه بیشتر نمونههای به خطر افتاده برای استخراج ارزهای دیجیتال به جای استخراج دادهها مورد استفاده قرار میگرفتند، تحلیلگران Google دریافتند که مهاجمان به جای هدف قرار دادن مشتریان خاص، طیفی از آدرسهای IP Google Cloud را اسکن کردهاند.
حملات GCP
جزئیات بخشی از شماره اول است افق تهدید گزارش پس از جمعآوری اطلاعات از گروه تحلیل تهدید Google (TAG)، امنیت و مرکز اعتماد Google Cloud و چندین تیم داخلی دیگر در Google تولید شده است.
این غول موتور جستجو ادعا می کند که هدف از این گزارش ارائه اطلاعات قابل اجرا برای کمک به سازمان ها برای اطمینان از محافظت از محیط های ابری آنها در برابر تهدیدات همیشه در حال تکامل است.
علاوه بر رمزنگاری، این گزارش همچنین نشان داد که 10٪ از نمونه های Cloud به خطر افتاده برای انجام اسکن سایر منابع عمومی در دسترس در اینترنت به منظور شناسایی سیستم های آسیب پذیر و 8٪ از نمونه ها برای حمله به اهداف دیگر استفاده شده اند.
با اینها از رایانه خود محافظت کنید بهترین نرم افزار آنتی ویروسو آنها را با اینها پاک کنید بهترین نرم افزار حذف بدافزار