Cryptomining-angrep: sniktrusselen mot skysikkerheten din

Når man snakker om de største truslene mot skyen, har risikoer som feilkonfigurasjoner, identitets- og tilgangsbekymringer og mangel på innsyn i data en tendens til å lede listen. Men på Google Next23 ble kryptominering ofte nevnt som et skysikkerhetsproblem som er en ofte oversett, men økende trussel.

"Det er en enkel måte for skurkene å tjene penger på," sa Jeff Reed, visepresident, produkt, Google Security, i en samtale på konferansen.

For noen trusselaktører er økonomisk gevinst grunnlaget for deres nettkriminelle aktivitet – alt handler om pengene de kan tjene på det første angrepet eller i fremtiden. Men de aktørene som normalt ikke er økonomisk motiverte, trenger fortsatt penger for å finansiere sine nettkriminelle operasjoner; aktører som er mer fokusert på spionasje for å riste opp i det politiske landskapet, for eksempel. Det er delvis grunnen til at det har vært en økning i ransomware-angrep; det er en enkel måte å tjene penger på. Og for de trusselaktørene som retter seg mot skymiljøer, er kryptominering en foretrukket måte å få inn penger på.

I en analyse av skybrudd er kryptominering den mest utbredte, sa Reed. I følge fjor høsts Google Cybersecurity Action Team Threat Horizons Report, 65 % av alle kompromitterte skykontoer opplevde kryptominering. Fordi skymiljøer er komplekse, kan trusselaktøren når den først er inne, forbli uoppdaget i lange perioder – og jo mer tid inne i skyen, jo mer kryptovaluta utvinner de.

Forstå Cloud Cryptomining

Cryptomining som de fleste kjenner det krevde mye maskinvare, programvare, datakraft og elektrisitet. Hvis nettverket ditt var kryptojacket, var det avslørende tegn, som en overdreven økning i strømforbruk, langsom og forsinket dataytelse og overoppheting.

Ved å flytte til skyen er kryptominering mer kostnadseffektivt. "Enkeltpersoner og organisasjoner kan leie cloud computing-ressurser fra cloud computing-leverandører som Amazon Web Services (AWS) og Microsoft Azure for cryptomining," en Splunk blogginnlegg forklart. På grunn av den enkle skalerbarheten til skyen, har kryptominere mye mer fleksibilitet i hvordan de opererer.

Alle fordelene med skybasert kryptominering for legitime gruvearbeidere er det som gjør det så attraktivt for trusselaktører. Vel inne i skynettverket kan kryptojackerne ta over infrastrukturen for gruvedrift i løpet av sekunder. De er ofte i stand til å få tilgang til skykontoer gjennom stjålet eller kompromittert legitimasjon, slik at trusselaktørene kan forbli i stealth-modus i lange perioder, noen ganger ikke oppdaget før noen legger merke til økningen i skybrukskostnader eller uvanlig dårlig ytelse i applikasjonene og enheter koblet til skynettverket.

Mens du er i skynettverket ditt, er trusselaktører ikke bare i stand til å tjene penger på deres uautoriserte kryptominering. Hvis de allerede er etablert i skynettverket ditt, kan de nå starte andre typer angrep, alt fra skadelig programvare til DDoS. Her har de overtaket til de blir oppdaget.

Oppdager kryptojacking i skyen

For å forhindre kryptojacking i skymiljøet ditt krever deteksjonsverktøy som er avhengige av atferd og sanntidsmodeller. Beste praksis å følge for å oppdage ulovlig kryptominering inkluderer:

• Aktivering av trusseldeteksjonstjenester på tvers av alle prosjekter og enheter
• Aktiverer Stage-0 hendelsesdeteksjon. Google beskrev Stage-0-hendelser som det første trinnet i kryptomineringsangrep i skymiljøet.
• Sett opp sky-DNS-logging for å overvåke trafikk på tvers av skymiljøet. Overvåk også for uvanlige topper i skybruk.
• Distribuer minst privilegerte prinsipper for å begrense tilgangen til skyapplikasjoner og bruk identitetsadministrasjonsløsninger for å gjenkjenne autentiseringsavvik.
• Bruk skanneverktøy for å oppdage feilkonfigurasjoner.
• Utpeke kontakter som er ansvarlige for å handle på sikkerhetsvarsler.

Cryptomining-angrep er et alvorlig sikkerhetsproblem for organisasjoner, og det er ikke en tilfeldighet at økningen i skybaserte angrep kom etter hvert som organisasjoner flyttet mer av produksjonen fra lokalt til skyen. Det fremhever behovet for generell skysikkerhet; jo mer som gjøres på forhånd for å forhindre sårbarheter som åpner skyen for angrep, jo bedre kan du beskytte nettverket ditt mot kryptojacking.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/