क्रिप्टोमाइनिंग हमले: आपके क्लाउड सुरक्षा के लिए गुप्त खतरा

जब क्लाउड के लिए सबसे बड़े खतरों के बारे में बात की जाती है, तो गलत कॉन्फ़िगरेशन, पहचान और पहुंच संबंधी चिंताएं और डेटा में दृश्यता की कमी जैसे जोखिम सूची में सबसे आगे होते हैं। लेकिन Google Next23 में, क्रिप्टोमाइनिंग को अक्सर क्लाउड सुरक्षा समस्या के रूप में उल्लेख किया गया था जो कि अक्सर अनदेखा किया जाने वाला लेकिन बढ़ता हुआ खतरा है।

Google सुरक्षा के उपाध्यक्ष, उत्पाद, जेफ़ रीड ने सम्मेलन में एक बातचीत में कहा, "यह बुरे लोगों के लिए पैसा कमाने का एक आसान तरीका है।"

कुछ धमकी देने वाले अभिनेताओं के लिए, वित्तीय लाभ उनकी साइबर आपराधिक गतिविधि की नींव है - यह सब उस पैसे के बारे में है जो वे प्रारंभिक हमले पर या भविष्य में कमा सकते हैं। लेकिन वे अभिनेता जो आम तौर पर वित्तीय रूप से प्रेरित नहीं होते हैं उन्हें अभी भी अपने साइबर आपराधिक कार्यों को वित्तपोषित करने के लिए धन की आवश्यकता होती है; उदाहरण के लिए, ऐसे अभिनेता जो राजनीतिक परिदृश्य को हिलाने के लिए जासूसी पर अधिक ध्यान केंद्रित करते हैं। आंशिक रूप से इसीलिए रैंसमवेयर हमलों में वृद्धि हुई है; यह पैसा कमाने का एक आसान तरीका है। और क्लाउड वातावरण को लक्षित करने वाले उन ख़तरनाक अभिनेताओं के लिए, क्रिप्टोमाइनिंग पैसा लाने का एक पसंदीदा तरीका है।

रीड ने कहा, क्लाउड उल्लंघनों के विश्लेषण में, क्रिप्टोमाइनिंग सबसे प्रचलित है। पिछली शरद ऋतु की Google साइबर सुरक्षा एक्शन टीम के अनुसार खतरा क्षितिज रिपोर्ट, सभी समझौता किए गए क्लाउड खातों में से 65% ने क्रिप्टोमाइनिंग का अनुभव किया। क्योंकि क्लाउड वातावरण जटिल है, एक बार अंदर जाने के बाद, खतरा पैदा करने वाला लंबे समय तक अज्ञात रह सकता है - और जितना अधिक समय क्लाउड के अंदर रहेगा, उतनी अधिक क्रिप्टोकरेंसी वे माइन करेंगे।

क्लाउड क्रिप्टोमाइनिंग को समझना

अधिकांश लोग जानते हैं कि क्रिप्टोमाइनिंग के लिए बहुत सारे हार्डवेयर, सॉफ्टवेयर, कंप्यूटिंग शक्ति और बिजली की आवश्यकता होती है। यदि आपका नेटवर्क क्रिप्टोजैक हो गया था, तो बिजली के उपयोग में अत्यधिक वृद्धि, धीमी और धीमी कंप्यूटिंग प्रदर्शन और ओवरहीटिंग जैसे स्पष्ट संकेत थे।

क्लाउड पर जाने से, क्रिप्टोमाइनिंग अधिक लागत प्रभावी है। "व्यक्ति और संगठन क्रिप्टोमाइनिंग के लिए अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) और माइक्रोसॉफ्ट एज़्योर जैसे क्लाउड कंप्यूटिंग प्रदाताओं से क्लाउड कंप्यूटिंग संसाधन किराए पर ले सकते हैं।" स्प्लंक ब्लॉग पोस्ट व्याख्या की। क्लाउड की आसान स्केलेबिलिटी के कारण, क्रिप्टोमाइनर्स के पास अपने संचालन के तरीके में बहुत अधिक लचीलापन है।

वैध खनिकों के लिए क्लाउड-आधारित क्रिप्टोमाइनिंग के सभी लाभ ही इसे खतरनाक अभिनेताओं के लिए इतना आकर्षक बनाते हैं। एक बार क्लाउड नेटवर्क के अंदर, क्रिप्टोजैकर्स सेकंड के भीतर खनन के लिए बुनियादी ढांचे पर कब्जा कर सकते हैं। वे अक्सर चुराए गए या समझौता किए गए क्रेडेंशियल्स के माध्यम से क्लाउड खातों तक पहुंच प्राप्त करने में सक्षम होते हैं, जिससे खतरे वाले अभिनेताओं को लंबे समय तक गुप्त मोड में रहने की इजाजत मिलती है, कभी-कभी तब तक पता नहीं चलता जब तक कि कोई क्लाउड उपयोग लागत में वृद्धि या अनुप्रयोगों में असामान्य खराब प्रदर्शन को नोटिस नहीं करता है और क्लाउड नेटवर्क से जुड़े उपकरण।

आपके क्लाउड नेटवर्क में रहते हुए, खतरे वाले कलाकार अपने अनधिकृत क्रिप्टोमाइनिंग से न केवल पैसा कमाने में सक्षम हैं। यदि वे पहले से ही आपके क्लाउड नेटवर्क के अंदर स्थापित हैं, तो वे अब मैलवेयर से लेकर DDoS तक अन्य प्रकार के हमले लॉन्च कर सकते हैं। जब तक उनका पता नहीं चल जाता, तब तक उनका यहां दबदबा रहता है।

क्लाउड में क्रिप्टोजैकिंग का पता लगाना

आपके क्लाउड वातावरण में क्रिप्टोजैकिंग को रोकने के लिए ऐसे पहचान उपकरणों की आवश्यकता होती है जो व्यवहार और वास्तविक समय मॉडल पर निर्भर होते हैं। अवैध क्रिप्टोमाइनिंग का पता लगाने के लिए पालन की जाने वाली सर्वोत्तम प्रथाओं में शामिल हैं:

• सभी परियोजनाओं और उपकरणों में खतरे का पता लगाने वाली सेवाओं को सक्षम करना
• स्टेज-0 इवेंट डिटेक्शन को सक्षम करना। गूगल स्टेज-0 घटनाओं को क्लाउड वातावरण में क्रिप्टोमाइनिंग हमलों के पहले चरण के रूप में वर्णित किया गया है।
• क्लाउड वातावरण में ट्रैफ़िक की निगरानी के लिए क्लाउड DNS लॉगिंग सेट करें। इसके अलावा, क्लाउड उपयोग में असामान्य स्पाइक्स की निगरानी करें।
• क्लाउड अनुप्रयोगों तक पहुंच सीमित करने के लिए न्यूनतम विशेषाधिकार सिद्धांतों को तैनात करें और प्रमाणीकरण विसंगतियों को पहचानने के लिए पहचान प्रबंधन समाधान का उपयोग करें।
• गलत कॉन्फ़िगरेशन का पता लगाने के लिए स्कैनिंग टूल का उपयोग करें।
• उन संपर्कों को नामित करें जो सुरक्षा सूचनाओं पर कार्रवाई के लिए जिम्मेदार हैं।

क्रिप्टोमाइनिंग हमले संगठनों के लिए एक गंभीर सुरक्षा समस्या है, और यह संयोग नहीं है कि क्लाउड-आधारित हमलों में वृद्धि तब हुई जब संगठनों ने अपने अधिक उत्पादन को ऑन-प्रिमाइसेस से क्लाउड पर स्थानांतरित कर दिया। यह समग्र क्लाउड सुरक्षा की आवश्यकता पर प्रकाश डालता है; क्लाउड को हमलों के लिए खोलने वाली कमजोरियों को रोकने के लिए जितना अधिक पहले से किया जाएगा, उतना ही बेहतर आप अपने नेटवर्क को क्रिप्टोजैकिंग से बचा सकते हैं।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/