ক্লাউডের সবচেয়ে বড় হুমকি সম্পর্কে কথা বলার সময়, ভুল কনফিগারেশন, পরিচয় এবং অ্যাক্সেসের উদ্বেগ এবং ডেটাতে দৃশ্যমানতার অভাবের মতো ঝুঁকিগুলি তালিকায় নেতৃত্ব দেয়। কিন্তু Google Next23-এ, ক্রিপ্টোমিনিংকে ঘন ঘন একটি ক্লাউড নিরাপত্তা সমস্যা হিসেবে উল্লেখ করা হয়েছে যা প্রায়ই উপেক্ষা করা হলেও ক্রমবর্ধমান হুমকি।
কনফারেন্সে একটি কথোপকথনে গুগল সিকিউরিটির প্রোডাক্টের ভাইস প্রেসিডেন্ট জেফ রিড বলেন, "এটি খারাপ লোকদের জন্য অর্থ উপার্জনের একটি সহজ উপায়।"
কিছু হুমকি অভিনেতাদের জন্য, আর্থিক লাভ হল তাদের সাইবার অপরাধমূলক কার্যকলাপের ভিত্তি—এগুলি প্রাথমিক আক্রমণে বা ভবিষ্যতে তারা যে অর্থ উপার্জন করতে পারে তা নিয়ে। কিন্তু যে অভিনেতারা সাধারণত আর্থিকভাবে অনুপ্রাণিত হন না তাদের সাইবার অপরাধমূলক কার্যক্রমের জন্য অর্থের প্রয়োজন হয়; অভিনেতা যারা রাজনৈতিক ল্যান্ডস্কেপ নাড়া দিতে গুপ্তচরবৃত্তিতে বেশি মনোযোগী, উদাহরণস্বরূপ। এই কারণেই আংশিকভাবে র্যানসমওয়্যার আক্রমণ বেড়েছে; এটি অর্থ উপার্জন করার একটি সহজ উপায়। এবং ক্লাউড পরিবেশকে লক্ষ্য করে সেই হুমকি অভিনেতাদের জন্য, ক্রিপ্টোমিনিং অর্থ আনার একটি অনুকূল উপায়।
ক্লাউড লঙ্ঘনের একটি বিশ্লেষণে, ক্রিপ্টোমিনিং সবচেয়ে প্রচলিত, রিড বলেছেন। গত পতনের গুগল সাইবারসিকিউরিটি অ্যাকশন টিমের মতে হুমকি দিগন্ত রিপোর্ট, সমস্ত আপোসকৃত ক্লাউড অ্যাকাউন্টের 65% ক্রিপ্টোমিনিংয়ের অভিজ্ঞতা লাভ করেছে। যেহেতু ক্লাউডের পরিবেশ জটিল, একবার ভিতরে প্রবেশ করলে, হুমকি অভিনেতা দীর্ঘ সময়ের জন্য সনাক্ত করা যায় না—এবং ক্লাউডের ভিতরে যত বেশি সময় থাকবে, তত বেশি ক্রিপ্টোকারেন্সি তাদের খনি।
ক্লাউড ক্রিপ্টোমিনিং বোঝা
ক্রিপ্টোমিনিং এর জন্য অনেক হার্ডওয়্যার, সফ্টওয়্যার, কম্পিউটিং শক্তি এবং বিদ্যুৎ প্রয়োজন। যদি আপনার নেটওয়ার্ক ক্রিপ্টোজ্যাক হয়ে থাকে, তাহলে সেখানে বিদ্যুতের ব্যবহারে অত্যধিক বৃদ্ধি, ধীরগতি এবং পিছিয়ে থাকা কম্পিউটিং কর্মক্ষমতা এবং অতিরিক্ত উত্তাপের মতো কথা বলার লক্ষণ ছিল।
ক্লাউডে যাওয়ার মাধ্যমে, ক্রিপ্টোমিনিং আরও সাশ্রয়ী। "ব্যক্তি এবং সংস্থাগুলি ক্লাউড কম্পিউটিং সংস্থানগুলি ক্লাউড কম্পিউটিং সরবরাহকারীদের থেকে ক্রিপ্টোমিনিংয়ের জন্য Amazon Web Services (AWS) এবং Microsoft Azure থেকে ভাড়া নিতে পারে," a স্প্লঙ্ক ব্লগ পোস্ট ব্যাখ্যা করা হয়েছে ক্লাউডের সহজ মাপযোগ্যতার কারণে, ক্রিপ্টোমাইনাররা কীভাবে কাজ করে তাতে অনেক বেশি নমনীয়তা থাকে।
বৈধ খনি শ্রমিকদের জন্য ক্লাউড-ভিত্তিক ক্রিপ্টোমিনিংয়ের সমস্ত সুবিধাই হুমকি অভিনেতাদের কাছে এটিকে আকর্ষণীয় করে তোলে। একবার ক্লাউড নেটওয়ার্কের ভিতরে, ক্রিপ্টোজ্যাকাররা সেকেন্ডের মধ্যে খনির জন্য পরিকাঠামো দখল করতে পারে। তারা প্রায়শই চুরি করা বা আপোসকৃত শংসাপত্রের মাধ্যমে ক্লাউড অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে সক্ষম হয়, হুমকি অভিনেতাদের দীর্ঘ সময়ের জন্য স্টিলথ মোডে থাকতে দেয়, কখনও কখনও কেউ ক্লাউড ব্যবহারের খরচ বা অ্যাপ্লিকেশনগুলিতে অস্বাভাবিক খারাপ পারফরম্যান্সের বৃদ্ধি লক্ষ্য না করা পর্যন্ত সনাক্ত করা যায় না। এবং ক্লাউড নেটওয়ার্কের সাথে সংযুক্ত ডিভাইস।
আপনার ক্লাউড নেটওয়ার্কে থাকাকালীন, হুমকি অভিনেতারা তাদের অননুমোদিত ক্রিপ্টোমিনিং থেকে অর্থ উপার্জন করতে সক্ষম হয় না। যদি তারা ইতিমধ্যেই আপনার ক্লাউড নেটওয়ার্কের মধ্যে প্রতিষ্ঠিত হয়ে থাকে, তাহলে তারা এখন ম্যালওয়্যার থেকে DDoS পর্যন্ত অন্যান্য ধরনের আক্রমণ শুরু করতে পারে। তাদের ধরা না হওয়া পর্যন্ত এখানে তাদের উপরে রয়েছে।
ক্লাউডে ক্রিপ্টোজ্যাকিং সনাক্ত করা
আপনার ক্লাউড পরিবেশে ক্রিপ্টোজ্যাকিং প্রতিরোধ করার জন্য সনাক্তকরণ সরঞ্জামগুলির প্রয়োজন যা আচরণ এবং রিয়েল-টাইম মডেলের উপর নির্ভর করে। অবৈধ ক্রিপ্টোমিনিং শনাক্ত করার জন্য অনুসরণ করার সর্বোত্তম অনুশীলনের মধ্যে রয়েছে:
• সমস্ত প্রকল্প এবং ডিভাইস জুড়ে হুমকি সনাক্তকরণ পরিষেবাগুলি সক্ষম করা৷ • স্টেজ-0 ইভেন্ট সনাক্তকরণ সক্ষম করা। গুগল ক্লাউড পরিবেশে ক্রিপ্টোমিনিং আক্রমণের প্রথম ধাপ হিসেবে স্টেজ-০ ইভেন্টকে বর্ণনা করেছে। • ক্লাউড পরিবেশ জুড়ে ট্রাফিক নিরীক্ষণ করতে ক্লাউড DNS লগিং সেট আপ করুন৷ এছাড়াও, ক্লাউড ব্যবহারে অস্বাভাবিক স্পাইকের জন্য মনিটর করুন। • ক্লাউড অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস সীমিত করার জন্য সর্বনিম্ন বিশেষাধিকার নীতিগুলি স্থাপন করুন এবং প্রমাণীকরণের অসঙ্গতিগুলি সনাক্ত করতে পরিচয় ব্যবস্থাপনা সমাধানগুলি ব্যবহার করুন৷ • ভুল কনফিগারেশন সনাক্ত করতে স্ক্যানিং টুল ব্যবহার করুন। নিরাপত্তা বিজ্ঞপ্তিতে কাজ করার জন্য দায়ী পরিচিতিদের মনোনীত করুন।
ক্রিপ্টোমিনিং আক্রমণগুলি সংস্থাগুলির জন্য একটি গুরুতর নিরাপত্তা সমস্যা, এবং এটি একটি কাকতালীয় ঘটনা নয় যে ক্লাউড-ভিত্তিক আক্রমণগুলির বৃদ্ধি ঘটেছে যখন সংস্থাগুলি তাদের উৎপাদনের বেশির ভাগ অংশ অন-প্রাঙ্গনে থেকে ক্লাউডে স্থানান্তরিত করেছে৷ এটি সামগ্রিক ক্লাউড নিরাপত্তার প্রয়োজনীয়তা তুলে ধরে; আক্রমণের জন্য ক্লাউডকে উন্মুক্ত করে এমন দুর্বলতাগুলি প্রতিরোধ করার জন্য যতটা অগ্রিম করা হয়, ততই ভাল আপনি আপনার নেটওয়ার্ককে ক্রিপ্টোজ্যাকিং থেকে রক্ষা করতে পারবেন।