Serangan Cryptomining: ancaman tersembunyi terhadap keamanan cloud Anda

Ketika berbicara tentang ancaman terbesar terhadap cloud, risiko seperti kesalahan konfigurasi, masalah identitas dan akses, serta kurangnya visibilitas terhadap data cenderung menjadi prioritas utama. Namun di Google Next23, penambangan kripto sering disebutkan sebagai masalah keamanan cloud yang sering diabaikan namun merupakan ancaman yang semakin meningkat.

“Ini adalah cara mudah bagi penjahat untuk menghasilkan uang,” kata Jeff Reed, wakil presiden, produk, Keamanan Google, dalam percakapan di konferensi tersebut.

Bagi beberapa pelaku ancaman, keuntungan finansial adalah fondasi dari aktivitas kejahatan dunia maya mereka—yang terpenting adalah uang yang dapat mereka hasilkan pada serangan awal atau di masa depan. Namun para pelaku yang biasanya tidak memiliki motivasi finansial masih membutuhkan uang untuk mendanai operasi kejahatan dunia maya mereka; aktor-aktor yang lebih fokus pada spionase untuk mengguncang lanskap politik, misalnya. Hal inilah yang menyebabkan meningkatnya serangan ransomware; ini cara mudah untuk menghasilkan uang. Dan bagi para pelaku ancaman yang menargetkan lingkungan cloud, penambangan kripto adalah cara yang disukai untuk menghasilkan uang.

Dalam analisis pelanggaran cloud, penambangan kripto adalah yang paling umum, kata Reed. Menurut Tim Aksi Keamanan Siber Google musim gugur lalu Laporan Cakrawala Ancaman, 65% dari semua akun cloud yang disusupi mengalami penambangan kripto. Karena lingkungan cloud sangatlah kompleks, ketika berada di dalamnya, pelaku ancaman dapat tetap tidak terdeteksi untuk jangka waktu yang lama—dan semakin banyak waktu berada di dalam cloud, semakin banyak mata uang kripto yang mereka tambang.

Memahami Penambangan Kripto Cloud

Penambangan kripto seperti yang diketahui kebanyakan orang membutuhkan banyak perangkat keras, perangkat lunak, daya komputasi, dan listrik. Jika jaringan Anda mengalami cryptojacked, ada tanda-tandanya, seperti peningkatan penggunaan daya yang berlebihan, kinerja komputasi yang lambat dan lambat, serta panas berlebih.

Dengan berpindah ke cloud, penambangan kripto menjadi lebih hemat biaya. “Individu dan organisasi dapat menyewa sumber daya komputasi awan dari penyedia komputasi awan seperti Amazon Web Services (AWS) dan Microsoft Azure untuk penambangan kripto,” a Entri blog yang bagus menjelaskan. Karena skalabilitas cloud yang mudah, penambang kripto memiliki lebih banyak fleksibilitas dalam cara mereka beroperasi.

Semua manfaat penambangan kripto berbasis cloud bagi penambang yang sah adalah hal yang membuatnya begitu menarik bagi para pelaku ancaman. Begitu berada di dalam jaringan cloud, para cryptojacker dapat mengambil alih infrastruktur untuk penambangan dalam hitungan detik. Mereka sering kali bisa mendapatkan akses ke akun cloud melalui kredensial yang dicuri atau disusupi, sehingga memungkinkan pelaku ancaman untuk tetap berada dalam mode sembunyi-sembunyi untuk jangka waktu yang lama, terkadang tidak terdeteksi sampai seseorang menyadari kenaikan biaya penggunaan cloud atau kinerja buruk yang tidak biasa dalam aplikasi. dan perangkat yang terhubung ke jaringan cloud.

Saat berada di jaringan cloud Anda, pelaku ancaman tidak hanya dapat menghasilkan uang dari penambangan kripto yang tidak sah. Jika mereka sudah ada di dalam jaringan cloud Anda, mereka kini dapat melancarkan jenis serangan lain, mulai dari malware hingga DDoS. Mereka mempunyai keunggulan di sini sampai mereka terdeteksi.

Mendeteksi Cryptojacking di Cloud

Mencegah cryptojacking di lingkungan cloud Anda memerlukan alat deteksi yang mengandalkan perilaku dan model waktu nyata. Praktik terbaik yang harus diikuti untuk mendeteksi penambangan kripto ilegal meliputi:

• Mengaktifkan layanan deteksi ancaman di seluruh proyek dan perangkat
• Mengaktifkan deteksi peristiwa Tahap-0. Google menggambarkan peristiwa Tahap-0 sebagai langkah pertama serangan penambangan kripto di lingkungan cloud.
• Siapkan logging DNS cloud untuk memantau lalu lintas di lingkungan cloud. Selain itu, pantau lonjakan penggunaan cloud yang tidak biasa.
• Menerapkan prinsip hak istimewa paling rendah untuk membatasi akses ke aplikasi cloud dan menggunakan solusi manajemen identitas untuk mengenali anomali autentikasi.
• Gunakan alat pemindaian untuk mendeteksi kesalahan konfigurasi.
• Menunjuk kontak yang bertanggung jawab untuk bertindak berdasarkan pemberitahuan keamanan.

Serangan Cryptomining adalah masalah keamanan yang serius bagi organisasi, dan bukan suatu kebetulan bahwa lonjakan serangan berbasis cloud terjadi ketika organisasi memindahkan lebih banyak produksi mereka dari on-premise ke cloud. Hal ini menyoroti perlunya keamanan cloud secara keseluruhan; semakin banyak tindakan yang dilakukan di awal untuk mencegah kerentanan yang membuka cloud terhadap serangan, semakin baik Anda dapat melindungi jaringan Anda dari cryptojacking.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/