クラウドに対する最大の脅威について話すとき、構成ミス、ID とアクセスの問題、データの可視性の欠如などのリスクがリストの先頭に立つ傾向があります。 しかし、Google Next23 では、クリプトマイニングは、見落とされがちだが増大する脅威であるクラウド セキュリティの問題として頻繁に言及されました。
Google セキュリティ製品担当バイスプレジデントのジェフ・リード氏はカンファレンスでの会話の中で、「これは悪者にとって金儲けの簡単な方法だ」と語った。
一部の脅威アクターにとって、金銭的利益はサイバー犯罪活動の基盤であり、最初の攻撃または将来の攻撃で得られるお金がすべてです。 しかし、通常は金銭的な動機がないこれらの攻撃者は、サイバー犯罪活動に資金を提供するために依然として資金を必要としています。 たとえば、政治情勢を揺るがすスパイ活動に重点を置く俳優たち。 それが、ランサムウェア攻撃が増加している理由の一部です。 それはお金を稼ぐ簡単な方法です。 そして、クラウド環境をターゲットとする攻撃者にとって、クリプトマイニングは金銭を獲得する好まれる方法です。
クラウド侵害の分析では、クリプトマイニングが最も蔓延しているとリード氏は述べた。 昨年秋の Google サイバーセキュリティ アクション チームによると、 Threat Horizons レポート、 侵害されたすべてのクラウド アカウントの 65% がクリプトマイニングを経験しました。 クラウド環境は複雑であるため、脅威アクターは一度内部に入ると長期間検出されない可能性があり、クラウド内での時間が長くなるほど、より多くの暗号通貨がマイニングされます。
クラウドクリプトマイニングを理解する
多くの人が知っているように、クリプトマイニングには多くのハードウェア、ソフトウェア、コンピューティング能力、電力が必要でした。 ネットワークがクリプトジャックされた場合は、電力使用量の過剰な増加、コンピューティング パフォーマンスの遅さや遅れ、過熱などの明らかな兆候が見られます。
クラウドに移行することで、クリプトマイニングのコスト効率が向上します。 「個人や組織は、クリプトマイニングのためにアマゾン ウェブ サービス (AWS) や Microsoft Azure などのクラウド コンピューティング プロバイダーからクラウド コンピューティング リソースをレンタルできます。」 Splunk のブログ投稿 と説明した。 クラウドはスケーラビリティが容易なため、クリプトマイナーは運用方法がより柔軟になります。
正規のマイナーにとってクラウドベースのクリプトマイニングの利点はすべて、脅威アクターにとって非常に魅力的なものとなっています。 クリプトジャッカーはクラウド ネットワークに入ると、数秒以内にマイニング用のインフラストラクチャを乗っ取ることができます。 多くの場合、認証情報の盗難や漏洩によってクラウド アカウントにアクセスできるため、攻撃者は長期間ステルス モードに留まり、クラウド使用コストの上昇やアプリケーションの異常なパフォーマンスの低下に誰かが気づくまで検出されないこともあります。クラウドネットワークに接続されたデバイス。
クラウド ネットワーク内にいる間、脅威アクターは不正なクリプトマイニングによって収益を得ることができるだけではありません。 それらがすでにクラウド ネットワーク内に確立されている場合、マルウェアから DDoS に至るまで、他の種類の攻撃を開始する可能性があります。 ここでは発見されるまで彼らが優位に立つ。
クラウドでのクリプトジャッキングの検出
クラウド環境でクリプトジャッキングを防止するには、動作とリアルタイム モデルに依存する検出ツールが必要です。 違法なクリプトマイニングを検出するために従うべきベスト プラクティスは次のとおりです。
• すべてのプロジェクトとデバイスにわたって脅威検出サービスを有効にする
• ステージ 0 イベント検出を有効にする。 でログイン ステージ 0 イベントは、クラウド環境におけるクリプトマイニング攻撃の最初のステップであると説明しました。
• クラウド DNS ログを設定して、クラウド環境全体のトラフィックを監視します。 また、クラウド使用量の異常な急増を監視します。
• 最小権限の原則を導入してクラウド アプリケーションへのアクセスを制限し、ID 管理ソリューションを使用して認証の異常を認識します。
• スキャン ツールを使用して構成ミスを検出します。
• セキュリティ通知への対応を担当する連絡先を指定します。
クリプトマイニング攻撃は組織にとって深刻なセキュリティ問題であり、組織がより多くのプロダクションをオンプレミスからクラウドに移行するにつれてクラウドベースの攻撃が急増したのは偶然ではありません。 これは、クラウド全体のセキュリティの必要性を強調しています。 クラウドを攻撃にさらす脆弱性を防ぐために事前に対策を講じるほど、ネットワークをクリプトジャッキングから保護することができます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/
- :は
- :not
- $UP
- a
- できる
- 私たちについて
- アクセス
- 従った
- アカウント
- 越えて
- 演技
- Action
- 俳優
- すべて
- 許可
- 既に
- また
- Amazon
- Amazon Webサービス
- Amazon Webサービス(AWS)
- an
- 分析
- &
- 異常
- 訴える
- です
- AS
- At
- 攻撃
- 攻撃
- 認証
- AWS
- Azure
- 悪い
- なぜなら
- き
- 行動
- 利点
- BEST
- ベストプラクティス
- より良いです
- 最大の
- ブログ
- 違反
- 持って来る
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 来ました
- 缶
- クラウド
- クラウドコンピューティング
- クラウドセキュリティ
- 一致
- 複雑な
- 損害を受けた
- コンピューティング
- コンピューティングパワー
- 懸念事項
- 講演
- 交流
- コンタクト
- 会話
- 費用
- コスト
- Credentials
- cryptocurrency
- クリプトジャッキ
- サイバー犯罪者
- サイバーセキュリティ
- データ
- DDoS攻撃
- 展開します
- 記載された
- 検出
- 検出された
- 検出
- Devices
- DNS
- 行われ
- 簡単に
- 効果的な
- 電気
- 有効にする
- 環境
- 環境
- スパイ
- 設立
- イベント
- イベント
- 例
- 経験豊かな
- 説明
- ファイナンシャル
- 財政的に
- 名
- 柔軟性
- 焦点を当て
- Foundation
- 頻繁に
- から
- ファンド
- 未来
- 利得
- でログイン
- ハンド
- Hardware
- 持ってる
- こちら
- ハイライト
- 地平
- 認定条件
- HTML
- HTTPS
- アイデンティティ
- アイデンティティ管理
- if
- 不法
- in
- include
- 増える
- の増加
- インフラ
- 初期
- 内部
- に
- 問題
- IT
- JPG
- ただ
- 知っている
- 欠如
- 遅れ
- 風景
- 姓
- 起動する
- つながる
- 最低
- 正当な
- ような
- LIMIT
- リスト
- ロギング
- 長い
- たくさん
- make
- 金をもうける
- 作る
- マルウェア
- 管理
- 言及した
- Microsoft
- Microsoft Azure
- 鉱夫
- 鉱業
- モード
- モデル
- お金
- モニター
- 他には?
- 最も
- やる気
- 移動
- 移動する
- 必要
- ネットワーク
- 通常は
- 通知
- 今
- of
- 頻繁に
- on
- かつて
- 開いた
- 操作する
- 業務執行統括
- or
- 組織
- その他
- が
- 全体
- パフォーマンス
- 期間
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 政治的
- 貧しいです
- 電力
- プラクティス
- 社長
- 流行している
- 防ぐ
- 原則
- 特権
- 問題
- プロダクト
- 生産
- プロジェクト(実績作品)
- 守る
- プロバイダ
- 測距
- ランサムウェア
- ランサムウェア攻撃
- への
- 認識する
- 葦
- 頼る
- 残る
- 家賃
- レポート
- の提出が必要です
- 必要
- リソース
- 責任
- 上昇
- リスク
- 前記
- スケーラビリティ
- スキャニング
- 秒
- セキュリティ
- 深刻な
- サービス
- セッションに
- サイン
- 遅く
- So
- ソフトウェア
- ソリューション
- 一部
- 誰か
- 時々
- スパイク
- スパイク
- 滞在
- Stealth
- 手順
- まだ
- 盗まれました
- 取る
- 会話
- ターゲット
- それ
- 未来
- アプリ環境に合わせて
- そこ。
- 彼ら
- それらの
- 脅威
- 脅威アクター
- 脅威
- 介して
- 時間
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- 豊富なツール群
- トラフィック
- 無許可
- まで
- 使用法
- つかいます
- バイス
- 副会長
- 視認性
- 脆弱性
- ました
- 仕方..
- ウェブ
- Webサービス
- した
- この試験は
- 誰
- なぜ
- 以内
- まだ
- You
- あなたの
- ゼファーネット
より多くの フィンテックニュース
化粧品の世界市場レポート2022:植物幹細胞技術などの高度な技術、および新しい有効成分の開発のためのナノテクノロジーは機会を提示します– ResearchAndMarkets.com
ソースノード: 1736012
タイムスタンプ: 2022 年 11 月 4 日
2024 年の最もホットでトレンドのミームコインを発表:ApeMax、DogeCoin、Shiba Inu、Bonk、Pepe
ソースノード: 1953223
タイムスタンプ: 2024 年 3 月 2 日
Molecular Switches Intellectual Property Landscape Report 2022: 主要な研究開発関連の傾向と競合情報 – ResearchAndMarkets.com
ソースノード: 1797234
タイムスタンプ: 2023 年 1 月 30 日
