حملات Cryptomining: تهدید مخفیانه برای امنیت ابری شما

حملات Cryptomining: تهدید مخفیانه برای امنیت ابری شما

تمبر زمان: 10 نوامبر 2023، 3:37 صبح
Cryptomining attacks: the stealth threat to your cloud security PlatoBlockchain Data Intelligence. Vertical Search. Ai.
هنگامی که در مورد بزرگترین تهدیدات برای ابر صحبت می شود، خطراتی مانند پیکربندی نادرست، نگرانی های مربوط به هویت و دسترسی و عدم مشاهده اطلاعات در لیست پیشرو هستند. اما در Google Next23، رمزنگاری اغلب به عنوان یک مشکل امنیتی ابری که اغلب نادیده گرفته می‌شود و در عین حال در حال افزایش است، یاد می‌شود.
جف رید، معاون تولید، امنیت گوگل، در گفتگو در کنفرانس گفت: "این یک راه آسان برای افراد بد برای کسب درآمد است."
برای برخی از بازیگران تهدید، سود مالی پایه و اساس فعالیت‌های مجرمانه سایبری آنها است - همه چیز مربوط به پولی است که می‌توانند در حمله اولیه یا در آینده به دست آورند. اما آن دسته از بازیگرانی که به طور معمول انگیزه مالی ندارند، هنوز برای تأمین مالی عملیات مجرمانه سایبری خود به پول نیاز دارند. به عنوان مثال، بازیگرانی که بیشتر بر جاسوسی متمرکز هستند تا فضای سیاسی را متزلزل کنند. به همین دلیل است که حملات باج افزار افزایش یافته است. این یک راه آسان برای کسب درآمد است. و برای آن دسته از بازیگران تهدید که محیط های ابری را هدف قرار می دهند، رمزنگاری روشی مطلوب برای کسب درآمد است.
رید گفت: در تجزیه و تحلیل رخنه های ابری، رمزنگاری رایج ترین است. بر اساس تیم اقدام Google Cybersecurity Action پاییز گذشته گزارش افق تهدید، 65٪ از تمام حساب های ابری در معرض خطر، رمزنگاری را تجربه کردند. از آنجایی که محیط‌های ابری پیچیده هستند، پس از وارد شدن به آن، عامل تهدید می‌تواند برای مدت طولانی شناسایی نشود – و هر چه زمان بیشتری در فضای ابری باشد، ارز دیجیتال بیشتری استخراج می‌کند.

درک Cloud Cryptomining

همانطور که بیشتر می‌دانند، کریپتومینینگ به سخت‌افزار، نرم‌افزار، قدرت محاسباتی و برق زیادی نیاز دارد. اگر شبکه شما رمزنگاری شده بود، نشانه‌هایی مانند افزایش بیش از حد مصرف برق، کندی و تاخیر در عملکرد محاسباتی و گرمای بیش از حد وجود داشت.
با انتقال به ابر، رمزنگاری مقرون به صرفه تر است. «افراد و سازمان‌ها می‌توانند منابع رایانش ابری را از ارائه‌دهندگان محاسبات ابری مانند خدمات وب آمازون (AWS) و مایکروسافت آژور برای رمزنگاری اجاره کنند». پست بلاگ اسپلانک توضیح داد. به دلیل مقیاس پذیری آسان ابر، کریپتوماینرها انعطاف پذیری بیشتری در نحوه عملکرد خود دارند.
تمام مزایای رمزنگاری مبتنی بر ابر برای ماینرهای قانونی چیزی است که آن را برای بازیگران تهدید جذاب می کند. هنگامی که در شبکه ابری قرار می گیرند، رمزارزها می توانند زیرساخت استخراج را در عرض چند ثانیه تصاحب کنند. آن‌ها اغلب می‌توانند از طریق اعتبارنامه‌های به سرقت رفته یا به خطر افتاده به حساب‌های ابری دسترسی پیدا کنند، و به عوامل تهدید اجازه می‌دهند برای مدت‌های طولانی در حالت مخفی باقی بمانند، گاهی اوقات تا زمانی که کسی متوجه افزایش هزینه‌های استفاده از ابر یا عملکرد ضعیف غیرمعمول در برنامه‌ها شود، شناسایی نمی‌شوند. و دستگاه های متصل به شبکه ابری.
در حالی که در شبکه ابری شما، بازیگران تهدید فقط قادر به کسب درآمد از رمزنگاری غیرمجاز خود نیستند. اگر آنها قبلاً در داخل شبکه ابری شما ایجاد شده باشند، اکنون می توانند انواع دیگری از حملات را از بدافزار گرفته تا DDoS انجام دهند. آنها در اینجا دست بالا را دارند تا زمانی که شناسایی شوند.

تشخیص Cryptojacking در ابر

جلوگیری از سرقت رمزنگاری شده در محیط ابری شما نیازمند ابزارهای تشخیصی است که بر رفتار و مدل‌های زمان واقعی تکیه دارند. بهترین روش‌هایی که برای شناسایی رمزنگاری غیرقانونی باید دنبال شود عبارتند از:
• فعال کردن خدمات تشخیص تهدید در تمام پروژه ها و دستگاه ها
• فعال کردن تشخیص رویداد Stage-0. گوگل رویدادهای Stage-0 را اولین گام از حملات رمزنگاری در محیط ابری توصیف کرد.
• ثبت Cloud DNS را برای نظارت بر ترافیک در سراسر محیط ابری تنظیم کنید. همچنین، جهش‌های غیرمعمول در استفاده از ابر را کنترل کنید.
• از اصول حداقل امتیاز برای محدود کردن دسترسی به برنامه های کاربردی ابری و استفاده از راه حل های مدیریت هویت برای تشخیص ناهنجاری های احراز هویت استفاده کنید.
• از ابزارهای اسکن برای تشخیص تنظیمات اشتباه استفاده کنید.
• مخاطبینی را تعیین کنید که مسئول انجام اعلان های امنیتی هستند.
حملات Cryptomining یک مشکل امنیتی جدی برای سازمان‌ها هستند و تصادفی نیست که افزایش حملات مبتنی بر ابر زمانی رخ داد که سازمان‌ها بیشتر تولید خود را از محل به فضای ابری منتقل کردند. این نیاز به امنیت کلی ابر را برجسته می کند. هرچه بیشتر برای جلوگیری از آسیب‌پذیری‌هایی که ابر را در برابر حملات باز می‌کنند، از قبل انجام شود، بهتر می‌توانید از شبکه خود در برابر cryptojack محافظت کنید.

تمبر زمان:

بیشتر از اخبار فین تک