Napadi s kripto rudarjenjem: prikrita grožnja vaši varnosti v oblaku

Ko govorimo o največjih grožnjah oblaku, so tveganja, kot so napačne konfiguracije, pomisleki glede identitete in dostopa ter pomanjkanje vpogleda v podatke, ponavadi vodilni na seznamu. Toda pri Google Next23 je bilo rudarjenje s kripto pogosto omenjeno kot varnostna težava v oblaku, ki je pogosto spregledana, a naraščajoča grožnja.

»To je preprost način za slabe fante, da služijo denar,« je v pogovoru na konferenci dejal Jeff Reed, podpredsednik produkta Google Security.

Za nekatere akterje groženj je finančni dobiček temelj njihove dejavnosti kibernetskega kriminala – vse se vrti okoli denarja, ki ga lahko zaslužijo ob prvem napadu ali v prihodnosti. Toda tisti akterji, ki običajno niso finančno motivirani, še vedno potrebujejo denar za financiranje svojih operacij kibernetskega kriminala; akterji, ki so bolj osredotočeni na vohunjenje, da bi pretresli politično krajino, na primer. To je deloma razlog, zakaj je prišlo do porasta napadov z izsiljevalsko programsko opremo; to je preprost način za služenje denarja. In za tiste akterje groženj, ki ciljajo na okolja v oblaku, je kripto rudarjenje priljubljen način za pridobivanje denarja.

V analizi vdorov v oblak je najbolj razširjeno kripto rudarjenje, je dejal Reed. Glede na lansko jesensko akcijsko skupino Google Cybersecurity Poročilo Threat Horizons, 65 % vseh ogroženih računov v oblaku se je soočilo s kripto rudarjenjem. Ker so okolja v oblaku zapletena, lahko povzročitelj grožnje, ko je v njem, ostane dolgo časa neodkrit – in dlje ko je v oblaku, več kriptovalute rudari.

Razumevanje kripto rudarjenja v oblaku

Kripto rudarjenje, kot ga večina pozna, je zahtevalo veliko strojne, programske, računalniške moči in električne energije. Če je bilo vaše omrežje kripto vdrto, so bili znaki, kot so prekomerno povečanje porabe energije, počasna in zaostajajoča računalniška zmogljivost ter pregrevanje.

S prehodom v oblak je kripto rudarjenje stroškovno učinkovitejše. "Posamezniki in organizacije lahko najamejo vire računalništva v oblaku pri ponudnikih računalništva v oblaku, kot sta Amazon Web Services (AWS) in Microsoft Azure, za rudarjenje s kripto," Objava v blogu Splunk pojasnil. Zaradi enostavne razširljivosti oblaka imajo kriptominarji veliko večjo prilagodljivost pri svojem delovanju.

Vse prednosti kripto rudarjenja v oblaku za zakonite rudarje so tisto, zaradi česar je tako privlačno za akterje groženj. Ko so v omrežju v oblaku, lahko kriptovaluti v nekaj sekundah prevzamejo infrastrukturo za rudarjenje. Pogosto lahko pridobijo dostop do računov v oblaku prek ukradenih ali ogroženih poverilnic, kar akterjem groženj omogoči, da dolgo časa ostanejo v prikritem načinu, ki ga včasih ne zaznajo, dokler nekdo ne opazi dviga stroškov uporabe oblaka ali neobičajno slabega delovanja aplikacij. in naprave, povezane z omrežjem v oblaku.

Medtem ko so v vašem omrežju v oblaku akterji groženj ne morejo samo služiti denarja s svojim nepooblaščenim rudarjenjem kripto. Če so že nameščeni v vašem omrežju v oblaku, lahko zdaj izvajajo druge vrste napadov, od zlonamerne programske opreme do DDoS. Tu imajo prednost, dokler jih ne odkrijejo.

Odkrivanje Cryptojackinga v oblaku

Preprečevanje kriptovalut v vašem okolju v oblaku zahteva orodja za odkrivanje, ki temeljijo na vedenju in modelih v realnem času. Najboljše prakse, ki jih je treba upoštevati pri odkrivanju nedovoljenega kripto rudarjenja, vključujejo:

• Omogočanje storitev zaznavanja groženj v vseh projektih in napravah
• Omogočanje zaznavanja dogodkov Stage-0. google opisal dogodke Stage-0 kot prvi korak napadov na kripto rudarjenje v okolju oblaka.
• Nastavite beleženje DNS v oblaku za spremljanje prometa v okolju oblaka. Prav tako spremljajte nenavadne skoke v uporabi oblaka.
• Uporabite načela najmanjših privilegijev za omejitev dostopa do aplikacij v oblaku in uporabite rešitve za upravljanje identitete za prepoznavanje anomalij pri preverjanju pristnosti.
• Za odkrivanje napačnih konfiguracij uporabite orodja za skeniranje.
• Določite kontakte, ki so odgovorni za ukrepanje glede varnostnih obvestil.

Napadi na rudarjenje s kriptovalutami so resna varnostna težava za organizacije in ni naključje, da je prišlo do skokovitega porasta napadov v oblaku, ko so organizacije preselile večji del svoje proizvodnje iz krajev na mestu uporabe v oblak. Poudarja potrebo po splošni varnosti v oblaku; več ko je vnaprej opravljeno za preprečevanje ranljivosti, ki oblak odprejo napadom, bolje lahko zaščitite svoje omrežje pred kriptovalutami.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/