Krüptokaevandamise rünnakud: varjatud oht teie pilveturbele

Pilve suurimatest ohtudest rääkides kipuvad nimekirja juhtima sellised riskid nagu väärkonfiguratsioonid, identiteedi- ja juurdepääsuprobleemid ning andmete vähene nähtavus. Kuid Google Next23-s mainiti krüptomist sageli pilveturbeprobleemina, mis on sageli tähelepanuta jäetud, kuid suurenev oht.

"See on pahade jaoks lihtne viis raha teenida," ütles Jeff Reed, Google'i turvalisuse toote asepresident, konverentsil peetud vestluses.

Mõne ohus osaleja jaoks on küberkuritegevuse aluseks rahaline kasu – see kõik sõltub rahast, mida nad saavad teenida esialgse rünnaku või tulevikus. Kuid need osalejad, kes ei ole tavaliselt rahaliselt motiveeritud, vajavad siiski raha oma küberkuritegevuse rahastamiseks; näitlejad, kes on rohkem keskendunud spionaažile, et raputada näiteks poliitilist maastikku. See on osaliselt põhjus, miks lunavararünnakud on kasvanud; see on lihtne viis raha teenida. Ja pilvekeskkonda sihitavate ohustajate jaoks on krüptomineerimine eelistatud viis raha teenimiseks.

Reed ütles, et pilve rikkumiste analüüsis on krüptomine kõige levinum. Eelmise sügise Google'i küberturvalisuse tegevusmeeskonna andmetel Ohuhorisontide aruanne, 65% kõigist ohustatud pilvekontodest koges krüptomist. Kuna pilvekeskkonnad on keerulised, võib ohutegutseja seal viibides jääda märkamatuks pikka aega – ja mida rohkem aega pilves sees, seda rohkem krüptovaluutat nad kaevandavad.

Pilve krüptokaevandamise mõistmine

Krüptokaevandamine, nagu enamik seda teab, nõudis palju riistvara, tarkvara, arvutusvõimsust ja elektrit. Kui teie võrk oli krüptolukuga, ilmnesid märgutuled, nagu liigne energiatarbimise suurenemine, aeglane ja mahajäänud andmetöötlus ning ülekuumenemine.

Pilve üle minnes on krüptomine kuluefektiivsem. Üksikisikud ja organisatsioonid saavad krüptomiseks rentida pilvandmetöötluse ressursse pilvandmetöötluse pakkujatelt, nagu Amazon Web Services (AWS) ja Microsoft Azure. Splunk blogipostitus selgitas. Pilve hõlpsa skaleeritavuse tõttu on krüptokaevandajatel nende toimimises palju suurem paindlikkus.

Kõik pilvepõhise krüptomineerimise eelised seaduslike kaevurite jaoks on see, mis muudab selle ohustajate jaoks nii ahvatlevaks. Pilvevõrku sisenedes saavad krüptokojad kaevandamiseks infrastruktuuri mõne sekundi jooksul üle võtta. Sageli saavad nad varastatud või rikutud mandaatide kaudu juurdepääsu pilvekontodele, võimaldades ohus osalejatel jääda pikaks ajaks varjatud režiimi, mida mõnikord ei tuvastata enne, kui keegi märkab pilvekasutuse kulude tõusu või rakenduste ebatavalist kehva jõudlust. ja pilvevõrku ühendatud seadmed.

Teie pilvevõrgus viibides ei saa ohus osalejad ainult oma volitamata krüptomineerimisega raha teenida. Kui nad on teie pilvevõrgus juba sisse seatud, saavad nad nüüd käivitada muud tüüpi rünnakud, alates pahavarast kuni DDoS-i. Neil on siin ülekaal, kuni nad avastatakse.

Cryptojacking'i tuvastamine pilves

Krüptotöötlemise takistamine teie pilvekeskkonnas nõuab tuvastamistööriistu, mis põhinevad käitumisel ja reaalajas mudelitel. Ebaseadusliku krüptomise tuvastamiseks järgitavad parimad tavad on järgmised:

• Ohtude tuvastamise teenuste lubamine kõigis projektides ja seadmetes
• Stage-0 sündmuste tuvastamise lubamine. Google kirjeldas Stage-0 sündmusi kui pilvekeskkonna krüptomineerimise rünnakute esimest sammu.
• Pilvekeskkonnas toimuva liikluse jälgimiseks seadistage pilve DNS-i logimine. Samuti jälgige pilvekasutuse ebatavalisi hüppeid.
• Rakendage vähimate privileegide põhimõtteid, et piirata juurdepääsu pilverakendustele ja kasutada identiteedihalduslahendusi autentimisanomaaliate tuvastamiseks.
• Kasutage vigade tuvastamiseks skannimistööriistu.
• Määrake kontaktid, kes vastutavad turvateadete täitmise eest.

Krüptokaevandamise rünnakud on organisatsioonide jaoks tõsine turbeprobleem ja pole juhus, et pilvepõhiste rünnakute hüppeline arv tekkis siis, kui organisatsioonid kolisid suurema osa oma toodangust kohapealsest pilve. See tõstab esile vajaduse üldise pilveturbe järele; Mida rohkem ette võetakse, et vältida turvaauke, mis avavad pilve rünnakutele, seda paremini saate kaitsta oma võrku krüptorünnakute eest.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/