Atacurile de criptomining: amenințarea ascunsă la adresa securității dvs. în cloud

Când vorbim despre cele mai mari amenințări la adresa cloud-ului, riscurile precum configurările greșite, problemele legate de identitate și acces și lipsa de vizibilitate a datelor tind să fie în fruntea listei. Dar la Google Next23, criptominingul a fost frecvent menționat ca o problemă de securitate în cloud care este o amenințare adesea trecută cu vederea, dar în creștere.

„Este o modalitate ușoară pentru băieții răi de a câștiga bani”, a declarat Jeff Reed, vicepreședinte pentru produse, Google Security, într-o conversație din cadrul conferinței.

Pentru unii actori ai amenințărilor, câștigul financiar este fundamentul activității lor criminale cibernetice – totul este despre banii pe care îi pot câștiga în atacul inițial sau în viitor. Dar acei actori care în mod normal nu sunt motivați financiar încă au nevoie de bani pentru a-și finanța operațiunile infracționale cibernetice; actori care sunt mai concentrați pe spionaj pentru a zgudui peisajul politic, de exemplu. De aceea, parțial, a existat o creștere a atacurilor ransomware; este un mod simplu de a face bani. Și pentru acei actori de amenințări care vizează mediile cloud, criptominingul este o modalitate favorită de a aduce bani.

Într-o analiză a breșurilor în cloud, criptominingul este cel mai răspândit, a spus Reed. Potrivit echipei Google Cybersecurity Action din toamna trecută Raportul orizonturi de amenințări, 65% din toate conturile cloud compromise au suferit criptominări. Deoarece mediile cloud sunt complexe, o dată în interior, actorul amenințării poate rămâne nedetectat pentru perioade lungi de timp – și cu cât mai mult timp în interiorul cloud, cu atât extrasă mai multă criptomonedă.

Înțelegerea Cloud Cryptomining

Criptominarea, așa cum o știu majoritatea, a necesitat mult hardware, software, putere de calcul și electricitate. Dacă rețeaua dvs. a fost criptojacked, au existat semne indispensabile, cum ar fi o creștere excesivă a consumului de energie, performanță de calcul lentă și întârziată și supraîncălzire.

Prin trecerea la cloud, criptominingul este mai rentabil. „Persoanele și organizațiile pot închiria resurse de cloud computing de la furnizori de cloud computing precum Amazon Web Services (AWS) și Microsoft Azure pentru criptomining”, Splunk postare pe blog explicat. Datorită scalabilității ușoare a cloud-ului, criptominerii au mult mai multă flexibilitate în modul în care funcționează.

Toate beneficiile criptominării bazate pe cloud pentru minerii legitimi sunt ceea ce o face atât de atrăgătoare pentru actorii amenințărilor. Odată intrați în rețeaua cloud, criptojackerii pot prelua infrastructura pentru minerit în câteva secunde. Aceștia sunt adesea capabili să obțină acces la conturile cloud prin acreditări furate sau compromise, permițând actorilor amenințărilor să rămână în modul ascuns pentru perioade lungi de timp, uneori nedetectați până când cineva observă creșterea costurilor de utilizare a cloudului sau performanța neobișnuită de slabă a aplicațiilor. și dispozitivele conectate la rețeaua cloud.

În timpul rețelei dvs. de cloud, actorii amenințărilor nu pot doar să câștige bani din criptominările lor neautorizate. Dacă sunt deja stabiliți în rețeaua dvs. cloud, acum pot lansa alte tipuri de atacuri, de la malware la DDoS. Ei au puterea aici până când sunt detectați.

Detectarea criptojacking-ului în cloud

Prevenirea criptojacking-ului în mediul dvs. cloud necesită instrumente de detectare care se bazează pe comportament și modele în timp real. Cele mai bune practici de urmat pentru detectarea criptominării ilicite includ:

• Activarea serviciilor de detectare a amenințărilor pe toate proiectele și dispozitivele
• Activarea detectării evenimentelor Etapa-0. Google a descris evenimentele din etapa 0 ca fiind primul pas al atacurilor criptominării în mediul cloud.
• Configurați înregistrarea DNS în cloud pentru a monitoriza traficul în mediul cloud. De asemenea, monitorizați pentru vârfuri neobișnuite în utilizarea cloudului.
• Implementați principiile celor mai mici privilegii pentru a limita accesul la aplicațiile cloud și utilizați soluții de gestionare a identității pentru a recunoaște anomaliile de autentificare.
• Utilizați instrumente de scanare pentru a detecta configurațiile greșite.
• Desemnați persoane de contact care sunt responsabile pentru acțiunea în legătură cu notificările de securitate.

Atacurile de criptominere reprezintă o problemă serioasă de securitate pentru organizații și nu este o coincidență faptul că creșterea atacurilor bazate pe cloud a venit pe măsură ce organizațiile și-au mutat mai mult producția de la on-premises la cloud. Subliniază necesitatea securității globale în cloud; cu cât se face mai mult în avans pentru a preveni vulnerabilitățile care deschid cloud-ul la atacuri, cu atât vă puteți proteja mai bine rețeaua de cryptojacking.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/