Атаки с использованием криптомайнинга: скрытая угроза безопасности вашего облака

Когда речь идет о самых больших угрозах для облака, такие риски, как неправильная конфигурация, проблемы с идентификацией и доступом, а также отсутствие прозрачности данных, как правило, возглавляют список. Но в Google Next23 майнинг криптовалют часто упоминался как проблема облачной безопасности, которая часто упускается из виду, но является растущей угрозой.

«Для плохих парней это простой способ заработать деньги», — сказал Джефф Рид, вице-президент по продуктам Google Security, в беседе на конференции.

Для некоторых злоумышленников финансовая выгода является основой их киберпреступной деятельности: все дело в деньгах, которые они могут заработать при первой атаке или в будущем. Но те субъекты, которые обычно не имеют финансовой мотивации, по-прежнему нуждаются в деньгах для финансирования своих киберпреступных операций; например, актеры, которые больше сосредоточены на шпионаже, чтобы встряхнуть политический ландшафт. Отчасти поэтому наблюдается рост числа атак программ-вымогателей; это простой способ заработать деньги. А для тех злоумышленников, которые нацелены на облачные среды, майнинг криптовалют — излюбленный способ заработать деньги.

По словам Рида, при анализе нарушений в облаке наиболее распространенным является криптомайнинг. По данным группы действий Google по кибербезопасности прошлой осенью, Отчет о горизонтах угроз, 65% всех скомпрометированных облачных аккаунтов подвергались майнингу криптовалют. Поскольку облачные среды сложны, попав внутрь, злоумышленник может оставаться незамеченным в течение длительного периода времени — и чем больше времени находится в облаке, тем больше криптовалюты он добывает.

Понимание облачного криптомайнинга

Криптомайнинг в том виде, в каком его знают многие, требует большого количества оборудования, программного обеспечения, вычислительной мощности и электричества. Если ваша сеть подверглась криптоджекингу, были характерные признаки, такие как чрезмерное увеличение энергопотребления, медленная и запаздывающая производительность вычислений и перегрев.

Перейдя в облако, майнинг криптовалют становится более экономически эффективным. «Частные лица и организации могут арендовать ресурсы облачных вычислений у поставщиков облачных вычислений, таких как Amazon Web Services (AWS) и Microsoft Azure, для майнинга криптовалют», — заявил Сообщение в блоге Splunk объяснил. Благодаря легкой масштабируемости облака криптомайнеры имеют гораздо большую гибкость в своей работе.

Все преимущества облачного майнинга криптовалют для законных майнеров делают его таким привлекательным для злоумышленников. Оказавшись внутри облачной сети, криптоджекеры могут за несколько секунд захватить инфраструктуру для майнинга. Они часто могут получить доступ к облачным учетным записям с помощью украденных или скомпрометированных учетных данных, что позволяет злоумышленникам оставаться в скрытном режиме в течение длительного периода времени, иногда не обнаруживаемым, пока кто-то не заметит рост затрат на использование облака или необычно низкую производительность приложений. и устройства, подключенные к облачной сети.

Находясь в вашей облачной сети, злоумышленники не только могут зарабатывать деньги на несанкционированном майнинге криптовалют. Если они уже установлены внутри вашей облачной сети, теперь они могут запускать другие типы атак, от вредоносного ПО до DDoS. Они имеют здесь преимущество, пока их не обнаружат.

Обнаружение криптоджекинга в облаке

Для предотвращения криптоджекинга в вашей облачной среде необходимы инструменты обнаружения, основанные на поведении и моделях реального времени. Лучшие практики, которым следует следовать для обнаружения незаконного майнинга криптовалют, включают:

• Включение служб обнаружения угроз во всех проектах и ​​устройствах.
• Включение обнаружения событий этапа 0. Google описал события Stage-0 как первый шаг атак криптомайнинга в облачной среде.
• Настройте ведение журнала DNS в облаке, чтобы отслеживать трафик в облачной среде. Кроме того, следите за необычными скачками использования облака.
• Внедряйте принципы наименьших привилегий для ограничения доступа к облачным приложениям и используйте решения по управлению идентификацией для распознавания аномалий аутентификации.
• Используйте инструменты сканирования для обнаружения неправильных конфигураций.
• Назначьте контакты, ответственные за действия по уведомлениям безопасности.

Атаки с использованием криптомайнинга представляют собой серьезную проблему безопасности для организаций, и не случайно всплеск облачных атак произошел по мере того, как организации перенесли большую часть своей продукции из локальных сетей в облако. Это подчеркивает необходимость общей безопасности облака; Чем больше усилий будет сделано заранее для предотвращения уязвимостей, которые открывают облако для атак, тем лучше вы сможете защитить свою сеть от криптоджекинга.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/