Επιθέσεις Cryptomining: η μυστική απειλή για την ασφάλεια του cloud σας

Όταν μιλάμε για τις μεγαλύτερες απειλές για το cloud, κίνδυνοι όπως εσφαλμένες διαμορφώσεις, προβλήματα ταυτότητας και πρόσβασης και η έλλειψη ορατότητας στα δεδομένα τείνουν να οδηγούν στη λίστα. Αλλά στο Google Next23, η κρυπτοεξόρυξη αναφέρθηκε συχνά ως ένα ζήτημα ασφάλειας του cloud που είναι μια συχνά παραβλέπεται αλλά αυξανόμενη απειλή.

«Είναι ένας εύκολος τρόπος για τους κακούς να βγάλουν χρήματα», είπε ο Jeff Reed, αντιπρόεδρος, προϊόν, Google Security, σε μια συνομιλία στο συνέδριο.

Για ορισμένους παράγοντες απειλών, το οικονομικό κέρδος είναι το θεμέλιο της δραστηριότητάς τους στον κυβερνοχώρο-εγκληματικότητας—το μόνο έχει να κάνει με τα χρήματα που μπορούν να κερδίσουν στην αρχική επίθεση ή στο μέλλον. Αλλά εκείνοι οι φορείς που δεν έχουν κανονικά οικονομικά κίνητρα εξακολουθούν να χρειάζονται χρήματα για να χρηματοδοτήσουν τις κυβερνοεγκληματικές επιχειρήσεις τους. ηθοποιοί που επικεντρώνονται περισσότερο στην κατασκοπεία για να ταρακουνήσουν το πολιτικό τοπίο, για παράδειγμα. Αυτός είναι εν μέρει ο λόγος που σημειώθηκε αύξηση των επιθέσεων ransomware. είναι ένας εύκολος τρόπος να βγάλεις χρήματα. Και για εκείνους τους παράγοντες απειλών που στοχεύουν περιβάλλοντα cloud, η κρυπτοεξόρυξη είναι ένας ευνοημένος τρόπος για να φέρουν χρήματα.

Σε μια ανάλυση των παραβιάσεων του cloud, η κρυπτοεξόρυξη είναι η πιο διαδεδομένη, είπε ο Reed. Σύμφωνα με την ομάδα δράσης της Google Cybersecurity Action's του περασμένου φθινοπώρου Αναφορά Ορίζοντες Απειλής, Το 65% όλων των παραβιασμένων λογαριασμών cloud παρουσίασαν κρυπτοεξόρυξη. Επειδή τα περιβάλλοντα cloud είναι πολύπλοκα, όταν μπει μέσα, ο παράγοντας απειλής μπορεί να παραμείνει απαρατήρητος για μεγάλα χρονικά διαστήματα—και όσο περισσότερο χρόνο μέσα στο σύννεφο, τόσο περισσότερα κρυπτονομίσματα εξορύσσουν.

Κατανόηση της Cloud Cryptomining

Η κρυπτοεξόρυξη, όπως γνωρίζουν οι περισσότεροι, απαιτούσε πολύ υλικό, λογισμικό, υπολογιστική ισχύ και ηλεκτρική ενέργεια. Εάν το δίκτυό σας είχε υποστεί κρυπτογράφηση, υπήρχαν ενδεικτικά σημάδια, όπως υπερβολική αύξηση στη χρήση ενέργειας, αργή και καθυστερημένη υπολογιστική απόδοση και υπερθέρμανση.

Με τη μετάβαση στο cloud, η κρυπτοεξόρυξη είναι πιο οικονομική. «Τα άτομα και οι οργανισμοί μπορούν να νοικιάζουν πόρους υπολογιστικού νέφους από παρόχους υπολογιστών cloud όπως οι υπηρεσίες Web Amazon (AWS) και το Microsoft Azure για εξόρυξη κρυπτογράφησης», Splunk ανάρτηση ιστολογίου εξήγησε. Λόγω της εύκολης επεκτασιμότητας του cloud, οι cryptominers έχουν πολύ μεγαλύτερη ευελιξία στον τρόπο λειτουργίας τους.

Όλα τα οφέλη της κρυπτοεξόρυξης που βασίζεται σε σύννεφο για τους νόμιμους εξορύκτες είναι αυτά που την κάνουν τόσο ελκυστική για τους παράγοντες απειλών. Μόλις εισέλθουν στο δίκτυο cloud, οι cryptojackers μπορούν να αναλάβουν την υποδομή για εξόρυξη μέσα σε δευτερόλεπτα. Συχνά μπορούν να αποκτήσουν πρόσβαση σε λογαριασμούς cloud μέσω κλεμμένων ή παραβιασμένων διαπιστευτηρίων, επιτρέποντας στους παράγοντες απειλών να παραμείνουν σε λειτουργία stealth για μεγάλες χρονικές περιόδους, μερικές φορές δεν εντοπίζονται έως ότου κάποιος παρατηρήσει την αύξηση του κόστους χρήσης cloud ή την ασυνήθιστη κακή απόδοση στις εφαρμογές και συσκευές συνδεδεμένες στο δίκτυο cloud.

Ενώ βρίσκεστε στο δίκτυο cloud σας, οι φορείς απειλών δεν μπορούν απλώς να κερδίσουν χρήματα από τη μη εξουσιοδοτημένη κρυπτοεξόρυξή τους. Εάν είναι ήδη εγκατεστημένοι στο δίκτυο cloud σας, μπορούν πλέον να εξαπολύσουν άλλους τύπους επιθέσεων, από κακόβουλο λογισμικό έως DDoS. Έχουν το πάνω χέρι εδώ μέχρι να εντοπιστούν.

Ανίχνευση Cryptojacking στο Cloud

Η αποτροπή του cryptojacking στο περιβάλλον cloud σας απαιτεί εργαλεία ανίχνευσης που βασίζονται σε μοντέλα συμπεριφοράς και σε πραγματικό χρόνο. Οι βέλτιστες πρακτικές που πρέπει να ακολουθήσετε για τον εντοπισμό της παράνομης κρυπτονομίας περιλαμβάνουν:

• Ενεργοποίηση υπηρεσιών ανίχνευσης απειλών σε όλα τα έργα και τις συσκευές
• Ενεργοποίηση ανίχνευσης συμβάντων Stage-0. Google περιέγραψε τα συμβάντα Stage-0 ως το πρώτο βήμα επιθέσεων κρυπτονομίας στο περιβάλλον cloud.
• Ρυθμίστε την καταγραφή cloud DNS για την παρακολούθηση της κυκλοφορίας στο περιβάλλον cloud. Επίσης, παρακολουθήστε για ασυνήθιστες αιχμές στη χρήση του cloud.
• Ανάπτυξη αρχών ελάχιστων προνομίων για τον περιορισμό της πρόσβασης σε εφαρμογές cloud και χρήση λύσεων διαχείρισης ταυτότητας για την αναγνώριση ανωμαλιών ελέγχου ταυτότητας.
• Χρησιμοποιήστε εργαλεία σάρωσης για τον εντοπισμό εσφαλμένων διαμορφώσεων.
• Ορίστε τις επαφές που είναι υπεύθυνες για την ενεργοποίηση των ειδοποιήσεων ασφαλείας.

Οι επιθέσεις Cryptomining είναι ένα σοβαρό πρόβλημα ασφάλειας για τους οργανισμούς και δεν είναι τυχαίο ότι η άνοδος των επιθέσεων που βασίζονται σε σύννεφο ήρθε καθώς οι οργανισμοί μετέφεραν μεγαλύτερο μέρος της παραγωγής τους από τις εγκαταστάσεις στο cloud. Υπογραμμίζει την ανάγκη για συνολική ασφάλεια στο cloud. όσο περισσότερα γίνονται εκ των προτέρων για να αποτραπούν τρωτά σημεία που ανοίγουν το cloud σε επιθέσεις, τόσο καλύτερα μπορείτε να προστατεύσετε το δίκτυό σας από το cryptojacking.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/