Google Cloud ka ndarë se aktorët keqdashës kishin komprometuar kohët e fundit 50 raste të Platformës Cloud të Google (GCP), shumica (86%) e të cilave u përdorën për mining kriptocurrency.
Është interesante se Google vëren se një analizë e rasteve të komprometuara të resë kompjuterike që u përdorën për miniera të paligjshme zbuloi se në 58% të situatave, cryptocurrency softueri i minierave u shkarkua në sistem brenda 22 sekondave pasi u komprometua
“Kjo sugjeron që sulmet fillestare dhe shkarkimet pasuese ishin ngjarje të shkruara që nuk kërkonin ndërhyrje njerëzore. Aftësia për të ndërhyrë manualisht në këto situata për të parandaluar shfrytëzimin është pothuajse e pamundur. Mbrojtja më e mirë do të ishte të mos vendosësh një sistem të cenueshëm ose të mos kishe mekanizma të automatizuar reagimi. aksione Google Cloud
TechRadar ka nevojë për ju!
Ne po shikojmë se si lexuesit tanë përdorin VPN-të me sajte transmetimi si Netflix, në mënyrë që të përmirësojmë përmbajtjen tonë dhe të ofrojmë këshilla më të mira. Ky sondazh nuk do të marrë më shumë se 60 sekonda nga koha juaj dhe ne do ta vlerësonim shumë nëse do të ndani përvojat tuaja me ne.
>> Klikoni këtu për të filluar studimin në një dritare të re
Duke pasur parasysh se shumica e rasteve të komprometuara janë përdorur për minierat e kriptomonedhave dhe jo për ekfiltrimin e të dhënave, analistët e Google kuptojnë se sulmuesit skanuan një sërë adresash IP të Google Cloud, në vend që të synonin klientë të veçantë.
Sulmet GCP
Detajet janë pjesë e numrit të parë të Horizontet e Kërcënimit raportojnë prodhuar pas mbledhjes së informacionit nga Google Threat Analysis Group (TAG), Google Cloud Security dhe Trust Center dhe disa ekipe të tjera të brendshme në Google.
Gjigandi i motorëve të kërkimit pretendon se objektivi i raportit është të sigurojë inteligjencë të zbatueshme për të ndihmuar organizatat të sigurojnë që mjediset e tyre cloud të mbeten të mbrojtura kundër kërcënimeve gjithnjë në zhvillim.
Përveç kriptimit, raporti zbuloi gjithashtu se 10% e rasteve të Cloud të komprometuara u përdorën për të kryer skanime të burimeve të tjera të disponueshme publikisht në internet me qëllim identifikimin e sistemeve të cenueshme, dhe 8% e rasteve u përdorën për të sulmuar objektiva të tjerë.
Mbroni kompjuterët tuaj me këto softver më i mirë antivirus, dhe pastrojini me këto softueri më i mirë për heqjen e malware
