Instance Google Cloud jsou hacknuté kvůli těžbě kryptoměn

Zpráva Google Threat Horizons za listopad 2021 ukázala, že velké množství hacknutých kopií Google Cloud používaných k těžbě kryptoměny. Ukázalo se, že 86 % z 50 nedávno hacknutých instancí Google Cloud bylo použito k těžbě kryptoměny; zatímco hackerovi projde jakákoli vytěžená kryptoměna, oběť útoku musí zaplatit účet za použití.

S odkazem na nejčastější důvody, proč k narušení došlo, uvedl Google, že 48 % případů mělo slabá hesla nebo žádná hesla pro uživatelské účty nebo žádné ověření pro rozhraní API, 26 % incidentů bylo způsobeno zranitelností softwaru třetích stran v cloudu. 12 % se týkalo „jiných problémů“, dalších 12 % bylo způsobeno nesprávnou konfigurací cloudových instancí nebo softwaru třetích stran a pouze 4 % hacků byly výsledkem úniku přihlašovacích údajů, jako jsou klíče odeslané na GitHub.

Google se domnívá, že mnoho útoků bylo napsáno a nevyžadovalo zásah člověka, protože v 58 % situací bylo pozorováno, že těžební software byl načten do instancí do 22 sekund od napadení. Říká, že ručně reagovat na skripty je téměř nemožné, takže uživatelé se musí ujistit, že jejich systém není zranitelný, nebo mít automatizované systémy k zastavení útoku.

Ve většině případů nejsou oběti konkrétně zaměřeny hackery, místo toho skenují IP adresy Google Cloud a hledají jakékoli zranitelné systémy. Google uvedl, že na nezabezpečené případy lze cílit již za 30 minut, takže je velmi důležité, abyste dodržovali osvědčené postupy .

Kromě dodržování doporučených postupů Google byste měli zajistit, aby vaše účty měly vždy silná hesla, před povolením přístupu k instanci na internetu aktualizovat software třetích stran a také byste měli být opatrní, abyste neprozradili své přihlašovací údaje GitHub.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.