Salauslouhintahyökkäykset: varkain uhka pilviturvallisuudellesi

Kun puhutaan suurimmista pilven uhista, listan johtavat riskit, kuten virheelliset konfiguraatiot, identiteetti- ja pääsyongelmat sekä tietojen puutteellinen näkyvyys. Mutta Google Next23:ssa kryptominointi mainittiin usein pilviturvallisuusongelmana, joka on usein huomiotta jätetty, mutta kasvava uhka.

"Se on pahiksien helppo tapa ansaita rahaa", sanoi Jeff Reed, Google Security -tuotejohtaja konferenssissa käydyssä keskustelussa.

Joillekin uhkatoimijoille taloudellinen hyöty on kyberrikollisen toiminnan perusta – kyse on rahasta, jonka he voivat ansaita alkuperäisestä hyökkäyksestä tai tulevaisuudessa. Mutta ne toimijat, jotka eivät normaalisti ole taloudellisesti motivoituneita, tarvitsevat silti rahaa kyberrikollisten toimintansa rahoittamiseen; toimijoita, jotka keskittyvät enemmän vakoiluon esimerkiksi poliittisen maiseman ravistelemiseksi. Osittain tästä syystä kiristysohjelmahyökkäysten määrä on lisääntynyt; se on helppo tapa ansaita rahaa. Ja pilviympäristöihin kohdistaville uhkatoimijoille kryptominointi on suosittu tapa tuoda rahaa.

Pilviloukkausten analyysissä kryptominointi on yleisin, Reed sanoi. Viime syksyn Google Cybersecurity Action Teamin mukaan Threat Horizons -raportti, 65 % kaikista vaarantuneista pilvitileistä koki kryptominointia. Koska pilviympäristöt ovat monimutkaisia, niiden sisällä uhkatekijä voi pysyä havaitsematta pitkiä aikoja – ja mitä enemmän aikaa pilvessä, sitä enemmän kryptovaluuttoja hän kaivaa.

Pilvi kryptominoinnin ymmärtäminen

Kryptomointi, kuten useimmat tietävät, vaati paljon laitteistoa, ohjelmistoja, laskentatehoa ja sähköä. Jos verkkosi oli salattu, havaittiin merkkejä, kuten liiallinen virrankulutuksen lisääntyminen, hidas ja viivästynyt laskentasuorituskyky ja ylikuumeneminen.

Siirtymällä pilveen kryptominointi on kustannustehokkaampaa. Yksityishenkilöt ja organisaatiot voivat vuokrata pilvilaskentaresursseja pilvipalveluntarjoajilta, kuten Amazon Web Services (AWS) ja Microsoft Azure kryptominointia varten. Riemukas blogipostaus selitti. Pilven helpon skaalautuvuuden ansiosta kryptomineraajilla on paljon enemmän joustavuutta toimintatavansa.

Kaikki pilvipohjaisen kryptominoinnin edut laillisille kaivostyöntekijöille tekevät siitä niin houkuttelevan uhkatoimijoille. Pilviverkon sisällä kryptojackerit voivat ottaa haltuunsa infrastruktuurin kaivostoimintaa varten muutamassa sekunnissa. He pystyvät usein pääsemään pilvitileille varastettujen tai vaarantuneiden tunnistetietojen kautta, jolloin uhkatekijät voivat pysyä piilossa pitkiä aikoja, ja joskus niitä ei havaita ennen kuin joku huomaa pilven käyttökustannusten nousun tai sovellusten epätavallisen heikon suorituskyvyn. ja pilviverkkoon yhdistetyt laitteet.

Ollessaan pilviverkossasi uhkatoimijat eivät vain pysty ansaitsemaan rahaa luvattomalla kryptomisellaan. Jos ne ovat jo vakiintuneet pilviverkkoosi, he voivat nyt käynnistää muun tyyppisiä hyökkäyksiä haittaohjelmista DDoS:hin. Heillä on valta täällä, kunnes heidät havaitaan.

Cryptojackingin havaitseminen pilvessä

Kryptauksen estäminen pilviympäristössäsi vaatii tunnistustyökaluja, jotka perustuvat käyttäytymiseen ja reaaliaikaisiin malleihin. Parhaita käytäntöjä laittoman kryptominoinnin havaitsemiseksi ovat seuraavat:

• Uhkien havaitsemispalvelujen käyttöönotto kaikissa projekteissa ja laitteissa
• Stage-0 -tapahtumien tunnistuksen ottaminen käyttöön. Google kuvaili Stage-0 -tapahtumia ensimmäiseksi vaiheeksi salaushyökkäyksissä pilviympäristössä.
• Määritä pilvi DNS-loki, jotta voit seurata liikennettä pilviympäristössä. Tarkkaile myös epätavallisia piikkejä pilven käytössä.
• Käytä vähiten etuoikeusperiaatteita rajoittaaksesi pääsyä pilvisovellusten käyttöön ja käytä identiteetinhallintaratkaisuja tunnistamaan todennuspoikkeavuuksia.
• Käytä skannaustyökaluja virheellisten määritysten havaitsemiseen.
• Nimeä yhteyshenkilöt, jotka ovat vastuussa turvailmoitusten käsittelystä.

Salauslouhintahyökkäykset ovat vakava tietoturvaongelma organisaatioille, eikä ole sattumaa, että pilvipohjaisten hyökkäysten piikki tuli, kun organisaatiot siirsivät enemmän tuotannostaan ​​paikan päällä pilveen. Se korostaa yleisen pilviturvallisuuden tarvetta; Mitä enemmän tehdään etukäteen haavoittuvuuksien estämiseksi, jotka avaavat pilven hyökkäyksille, sitä paremmin voit suojata verkkoasi kryptojauksilta.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/