هنگامی که در مورد بزرگترین تهدیدات برای ابر صحبت می شود، خطراتی مانند پیکربندی نادرست، نگرانی های مربوط به هویت و دسترسی و عدم مشاهده اطلاعات در لیست پیشرو هستند. اما در Google Next23، رمزنگاری اغلب به عنوان یک مشکل امنیتی ابری که اغلب نادیده گرفته میشود و در عین حال در حال افزایش است، یاد میشود.
جف رید، معاون تولید، امنیت گوگل، در گفتگو در کنفرانس گفت: "این یک راه آسان برای افراد بد برای کسب درآمد است."
برای برخی از بازیگران تهدید، سود مالی پایه و اساس فعالیتهای مجرمانه سایبری آنها است - همه چیز مربوط به پولی است که میتوانند در حمله اولیه یا در آینده به دست آورند. اما آن دسته از بازیگرانی که به طور معمول انگیزه مالی ندارند، هنوز برای تأمین مالی عملیات مجرمانه سایبری خود به پول نیاز دارند. به عنوان مثال، بازیگرانی که بیشتر بر جاسوسی متمرکز هستند تا فضای سیاسی را متزلزل کنند. به همین دلیل است که حملات باج افزار افزایش یافته است. این یک راه آسان برای کسب درآمد است. و برای آن دسته از بازیگران تهدید که محیط های ابری را هدف قرار می دهند، رمزنگاری روشی مطلوب برای کسب درآمد است.
رید گفت: در تجزیه و تحلیل رخنه های ابری، رمزنگاری رایج ترین است. بر اساس تیم اقدام Google Cybersecurity Action پاییز گذشته گزارش افق تهدید، 65٪ از تمام حساب های ابری در معرض خطر، رمزنگاری را تجربه کردند. از آنجایی که محیطهای ابری پیچیده هستند، پس از وارد شدن به آن، عامل تهدید میتواند برای مدت طولانی شناسایی نشود – و هر چه زمان بیشتری در فضای ابری باشد، ارز دیجیتال بیشتری استخراج میکند.
درک Cloud Cryptomining
همانطور که بیشتر میدانند، کریپتومینینگ به سختافزار، نرمافزار، قدرت محاسباتی و برق زیادی نیاز دارد. اگر شبکه شما رمزنگاری شده بود، نشانههایی مانند افزایش بیش از حد مصرف برق، کندی و تاخیر در عملکرد محاسباتی و گرمای بیش از حد وجود داشت.
با انتقال به ابر، رمزنگاری مقرون به صرفه تر است. «افراد و سازمانها میتوانند منابع رایانش ابری را از ارائهدهندگان محاسبات ابری مانند خدمات وب آمازون (AWS) و مایکروسافت آژور برای رمزنگاری اجاره کنند». پست بلاگ اسپلانک توضیح داد. به دلیل مقیاس پذیری آسان ابر، کریپتوماینرها انعطاف پذیری بیشتری در نحوه عملکرد خود دارند.
تمام مزایای رمزنگاری مبتنی بر ابر برای ماینرهای قانونی چیزی است که آن را برای بازیگران تهدید جذاب می کند. هنگامی که در شبکه ابری قرار می گیرند، رمزارزها می توانند زیرساخت استخراج را در عرض چند ثانیه تصاحب کنند. آنها اغلب میتوانند از طریق اعتبارنامههای به سرقت رفته یا به خطر افتاده به حسابهای ابری دسترسی پیدا کنند، و به عوامل تهدید اجازه میدهند برای مدتهای طولانی در حالت مخفی باقی بمانند، گاهی اوقات تا زمانی که کسی متوجه افزایش هزینههای استفاده از ابر یا عملکرد ضعیف غیرمعمول در برنامهها شود، شناسایی نمیشوند. و دستگاه های متصل به شبکه ابری.
در حالی که در شبکه ابری شما، بازیگران تهدید فقط قادر به کسب درآمد از رمزنگاری غیرمجاز خود نیستند. اگر آنها قبلاً در داخل شبکه ابری شما ایجاد شده باشند، اکنون می توانند انواع دیگری از حملات را از بدافزار گرفته تا DDoS انجام دهند. آنها در اینجا دست بالا را دارند تا زمانی که شناسایی شوند.
تشخیص Cryptojacking در ابر
جلوگیری از سرقت رمزنگاری شده در محیط ابری شما نیازمند ابزارهای تشخیصی است که بر رفتار و مدلهای زمان واقعی تکیه دارند. بهترین روشهایی که برای شناسایی رمزنگاری غیرقانونی باید دنبال شود عبارتند از:
• فعال کردن خدمات تشخیص تهدید در تمام پروژه ها و دستگاه ها • فعال کردن تشخیص رویداد Stage-0. گوگل رویدادهای Stage-0 را اولین گام از حملات رمزنگاری در محیط ابری توصیف کرد. • ثبت Cloud DNS را برای نظارت بر ترافیک در سراسر محیط ابری تنظیم کنید. همچنین، جهشهای غیرمعمول در استفاده از ابر را کنترل کنید. • از اصول حداقل امتیاز برای محدود کردن دسترسی به برنامه های کاربردی ابری و استفاده از راه حل های مدیریت هویت برای تشخیص ناهنجاری های احراز هویت استفاده کنید. • از ابزارهای اسکن برای تشخیص تنظیمات اشتباه استفاده کنید. • مخاطبینی را تعیین کنید که مسئول انجام اعلان های امنیتی هستند.
حملات Cryptomining یک مشکل امنیتی جدی برای سازمانها هستند و تصادفی نیست که افزایش حملات مبتنی بر ابر زمانی رخ داد که سازمانها بیشتر تولید خود را از محل به فضای ابری منتقل کردند. این نیاز به امنیت کلی ابر را برجسته می کند. هرچه بیشتر برای جلوگیری از آسیبپذیریهایی که ابر را در برابر حملات باز میکنند، از قبل انجام شود، بهتر میتوانید از شبکه خود در برابر cryptojack محافظت کنید.