암호화폐 채굴 공격: 클라우드 보안에 대한 은밀한 위협

클라우드에 대한 가장 큰 위협에 대해 이야기할 때 잘못된 구성, ID 및 액세스 문제, 데이터에 대한 가시성 부족과 같은 위험이 목록을 이끄는 경향이 있습니다. 그러나 Google Next23에서는 암호화폐 채굴이 종종 간과되지만 위협이 증가하는 클라우드 보안 문제로 자주 언급되었습니다.

Google 보안 제품 담당 부사장인 Jeff Reed는 컨퍼런스에서 한 대화에서 “악당이 돈을 벌 수 있는 쉬운 방법입니다.”라고 말했습니다.

일부 위협 행위자의 경우 금전적 이득은 사이버 범죄 활동의 기초입니다. 이는 초기 공격에서 또는 향후에 벌 수 있는 돈에 관한 것입니다. 그러나 일반적으로 재정적 동기가 없는 행위자는 사이버 범죄 활동에 자금을 지원하기 위해 여전히 돈이 필요합니다. 예를 들어, 정치적 지형을 뒤흔들기 위해 간첩 활동에 더 집중하는 배우들. 이것이 부분적으로 랜섬웨어 공격이 증가한 이유입니다. 그것은 돈을 버는 쉬운 방법입니다. 그리고 클라우드 환경을 표적으로 삼는 위협 행위자들에게는 암호화폐 채굴이 돈을 벌기 위해 선호되는 방법입니다.

클라우드 침해 분석에서 암호화폐 채굴이 가장 널리 퍼져 있다고 Reed는 말했습니다. 지난 가을 Google Cybersecurity Action Team의 발표에 따르면 위협 범위 보고서, 손상된 모든 클라우드 계정 중 65%가 암호화폐 채굴을 경험했습니다. 클라우드 환경은 복잡하기 때문에 위협 행위자는 일단 내부에 있으면 오랫동안 탐지되지 않을 수 있으며 클라우드 내부에 더 많은 시간을 투자할수록 더 많은 암호화폐를 채굴할 수 있습니다.

클라우드 암호화폐 채굴 이해

대부분이 알고 있듯이 암호화폐 채굴에는 많은 하드웨어, 소프트웨어, 컴퓨팅 성능 및 전기가 필요했습니다. 네트워크가 크립토재킹된 경우 전력 사용량의 과도한 증가, 느리고 느린 컴퓨팅 성능 및 과열과 같은 명백한 징후가 있었습니다.

클라우드로 이동하면 암호화폐 채굴이 더 비용 효율적입니다. “개인과 조직은 암호화폐 채굴을 위해 Amazon Web Services(AWS) 및 Microsoft Azure와 같은 클라우드 컴퓨팅 제공업체로부터 클라우드 컴퓨팅 리소스를 임대할 수 있습니다.” Splunk 블로그 게시물 설명했다. 클라우드의 쉬운 확장성으로 인해 암호화폐 채굴자는 운영 방식에 훨씬 더 많은 유연성을 가지고 있습니다.

합법적인 채굴자를 위한 클라우드 기반 암호화폐 채굴의 모든 이점은 위협 행위자에게 매우 매력적입니다. 클라우드 네트워크에 들어가면 크립토재커는 몇 초 안에 채굴을 위한 인프라를 장악할 수 있습니다. 도난당하거나 손상된 자격 증명을 통해 클라우드 계정에 액세스할 수 있는 경우가 많아 위협 행위자가 장기간 은폐 모드를 유지할 수 있으며 때로는 누군가가 클라우드 사용 비용의 증가 또는 애플리케이션의 비정상적으로 낮은 성능을 발견할 때까지 감지되지 않습니다. 클라우드 네트워크에 연결된 장치.

클라우드 네트워크에 있는 동안 위협 행위자는 승인되지 않은 암호화폐 채굴을 통해 돈을 벌 수만 있는 것이 아닙니다. 클라우드 네트워크 내에 이미 구축되어 있는 경우 이제 맬웨어부터 DDoS에 이르기까지 다른 유형의 공격을 시작할 수 있습니다. 그들은 탐지될 때까지 여기에서 우위를 점합니다.

클라우드에서 크립토재킹 탐지

클라우드 환경에서 크립토재킹을 방지하려면 동작과 실시간 모델에 의존하는 탐지 도구가 필요합니다. 불법 암호화폐 채굴을 탐지하기 위해 따라야 할 모범 사례는 다음과 같습니다.

• 모든 프로젝트와 장치에서 위협 탐지 서비스 활성화
• Stage-0 이벤트 감지 활성화. 구글 Stage-0 이벤트를 클라우드 환경에서 암호화폐 채굴 공격의 첫 번째 단계로 설명했습니다.
• 클라우드 환경 전반의 트래픽을 모니터링하려면 클라우드 DNS 로깅을 설정합니다. 또한 클라우드 사용량이 비정상적으로 급증하는지 모니터링하세요.
• 최소 권한 원칙을 배포하여 클라우드 애플리케이션에 대한 액세스를 제한하고 ID 관리 솔루션을 사용하여 인증 이상을 인식합니다.
• 검색 도구를 사용하여 잘못된 구성을 감지합니다.
• 보안 알림에 대한 조치를 담당하는 담당자를 지정합니다.

암호화폐 채굴 공격은 조직에 심각한 보안 문제이며, 조직이 더 많은 프로덕션을 온프레미스에서 클라우드로 이전하면서 클라우드 기반 공격이 급증한 것은 우연이 아닙니다. 이는 전반적인 클라우드 보안의 필요성을 강조합니다. 클라우드를 공격에 노출시키는 취약점을 방지하기 위해 사전에 더 많은 조치를 취할수록 크립토재킹으로부터 네트워크를 더 잘 보호할 수 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/