การโจมตีด้วย Cryptomining: ภัยคุกคามที่ซ่อนตัวต่อความปลอดภัยบนคลาวด์ของคุณ

เมื่อพูดถึงภัยคุกคามที่ใหญ่ที่สุดต่อระบบคลาวด์ ความเสี่ยงต่างๆ เช่น การกำหนดค่าที่ไม่ถูกต้อง ข้อกังวลด้านข้อมูลประจำตัวและการเข้าถึง และการขาดการมองเห็นข้อมูล มักจะเป็นผู้นำในรายการนี้ แต่ที่ Google Next23 การขุด cryptomining มักถูกกล่าวถึงว่าเป็นปัญหาด้านความปลอดภัยบนคลาวด์ที่มักถูกมองข้ามแต่เป็นภัยคุกคามที่เพิ่มมากขึ้น

“มันเป็นวิธีที่ง่ายสำหรับคนร้ายในการสร้างรายได้” Jeff Reed รองประธานฝ่ายผลิตภัณฑ์ ความปลอดภัยของ Google กล่าวในการสนทนาในการประชุม

สำหรับผู้คุกคามบางราย ผลประโยชน์ทางการเงินเป็นรากฐานของกิจกรรมทางอาญาทางไซเบอร์ของพวกเขา ทั้งหมดนี้เกี่ยวกับเงินที่พวกเขาสามารถทำได้จากการโจมตีครั้งแรกหรือในอนาคต แต่นักแสดงเหล่านั้นที่โดยปกติแล้วไม่มีแรงจูงใจทางการเงินยังคงต้องการเงินเพื่อใช้ในการดำเนินการด้านอาชญากรรมทางไซเบอร์ นักแสดงที่เน้นการจารกรรมมากกว่าเพื่อเขย่าภูมิทัศน์ทางการเมืองเป็นต้น นั่นเป็นสาเหตุส่วนหนึ่งที่ทำให้การโจมตีแรนซัมแวร์เพิ่มมากขึ้น มันเป็นวิธีที่ง่ายในการทำเงิน และสำหรับตัวแสดงภัยคุกคามที่กำหนดเป้าหมายไปที่สภาพแวดล้อมคลาวด์ การขุด cryptomining เป็นวิธีที่ได้รับความนิยมในการสร้างรายได้

ในการวิเคราะห์การละเมิดระบบคลาวด์ การขุดคริปโตเป็นสิ่งที่แพร่หลายมากที่สุด Reed กล่าว ตามข้อมูลจากทีมปฏิบัติการด้านความปลอดภัยทางไซเบอร์ของ Google เมื่อฤดูใบไม้ร่วงปีที่แล้ว รายงานขอบเขตภัยคุกคาม 65% ของบัญชีคลาวด์ที่ถูกบุกรุกทั้งหมดประสบปัญหาการขุด cryptomining เนื่องจากสภาพแวดล้อมคลาวด์มีความซับซ้อน เมื่อเข้าไปด้านในแล้ว ผู้คุกคามจึงสามารถไม่ถูกตรวจจับได้เป็นระยะเวลานาน และยิ่งมีเวลาอยู่ในคลาวด์มากเท่าใด พวกเขาก็ยิ่งขุด cryptocurrency ได้มากขึ้นเท่านั้น

ทำความเข้าใจเกี่ยวกับการขุด Cryptomining บนคลาวด์

การขุด Cryptomining อย่างที่ทราบกันดีว่าต้องใช้ฮาร์ดแวร์ ซอฟต์แวร์ พลังการประมวลผล และไฟฟ้าจำนวนมาก หากเครือข่ายของคุณถูกเข้ารหัสลับ มีสัญญาณบอกเล่า เช่น การใช้พลังงานเพิ่มขึ้นมากเกินไป ประสิทธิภาพการประมวลผลที่ช้าและล้าหลัง และความร้อนสูงเกินไป

การย้ายไปยังระบบคลาวด์ทำให้การขุด cryptomining คุ้มค่ามากขึ้น “บุคคลและองค์กรสามารถเช่าทรัพยากรการประมวลผลบนคลาวด์จากผู้ให้บริการการประมวลผลบนคลาวด์ เช่น Amazon Web Services (AWS) และ Microsoft Azure สำหรับการขุด crypto” โพสต์บล็อก Splunk อธิบาย เนื่องจากความสามารถในการปรับขนาดได้ง่ายของระบบคลาวด์ นักขุดคริปโตจึงมีความยืดหยุ่นในการทำงานมากขึ้น

ประโยชน์ทั้งหมดของการขุด cryptomining บนคลาวด์สำหรับนักขุดที่ถูกกฎหมายคือสิ่งที่ทำให้ผู้โจมตีเป็นที่สนใจอย่างมาก เมื่อเข้าไปในเครือข่ายคลาวด์แล้ว cryptojackers จะสามารถควบคุมโครงสร้างพื้นฐานสำหรับการขุดได้ภายในไม่กี่วินาที พวกเขามักจะสามารถเข้าถึงบัญชีคลาวด์ผ่านข้อมูลประจำตัวที่ถูกขโมยหรือถูกบุกรุก ทำให้ผู้คุกคามยังคงอยู่ในโหมดซ่อนตัวเป็นระยะเวลานาน บางครั้งตรวจไม่พบจนกว่าจะมีคนสังเกตเห็นต้นทุนการใช้งานคลาวด์ที่เพิ่มขึ้นหรือประสิทธิภาพที่ไม่ดีผิดปกติในแอปพลิเคชัน และอุปกรณ์ที่เชื่อมต่อกับเครือข่ายคลาวด์

ขณะที่อยู่ในเครือข่ายคลาวด์ของคุณ ผู้คุกคามไม่เพียงแต่สามารถสร้างรายได้จากการขุด cryptomining ที่ไม่ได้รับอนุญาตเท่านั้น หากพวกมันถูกสร้างไว้แล้วภายในเครือข่ายคลาวด์ของคุณ ตอนนี้พวกมันก็สามารถเปิดการโจมตีประเภทอื่น ๆ ได้ ตั้งแต่มัลแวร์ไปจนถึง DDoS พวกเขามีความได้เปรียบอยู่ที่นี่จนกว่าพวกเขาจะตรวจพบ

การตรวจจับ Cryptojacking ในระบบคลาวด์

การป้องกันการเข้ารหัสลับในสภาพแวดล้อมคลาวด์ของคุณต้องใช้เครื่องมือตรวจจับที่อาศัยพฤติกรรมและโมเดลแบบเรียลไทม์ แนวปฏิบัติที่ดีที่สุดที่ควรปฏิบัติตามเพื่อตรวจจับการขุด cryptomining ที่ผิดกฎหมาย ได้แก่:

• เปิดใช้งานบริการตรวจจับภัยคุกคามในทุกโปรเจ็กต์และอุปกรณ์
• เปิดใช้งานการตรวจจับเหตุการณ์ Stage-0 Google อธิบายเหตุการณ์ Stage-0 ว่าเป็นขั้นตอนแรกของการโจมตี cryptomining ในสภาพแวดล้อมคลาวด์
• ตั้งค่าการบันทึก DNS บนคลาวด์เพื่อตรวจสอบการรับส่งข้อมูลผ่านสภาพแวดล้อมคลาวด์ นอกจากนี้ ให้ตรวจสอบการใช้งานคลาวด์ที่เพิ่มขึ้นอย่างผิดปกติ
• ปรับใช้หลักการสิทธิ์ขั้นต่ำเพื่อจำกัดการเข้าถึงแอปพลิเคชันระบบคลาวด์ และใช้โซลูชันการจัดการข้อมูลประจำตัวเพื่อจดจำความผิดปกติในการตรวจสอบสิทธิ์
• ใช้เครื่องมือสแกนเพื่อตรวจจับการกำหนดค่าที่ไม่ถูกต้อง
• กำหนดผู้ติดต่อที่รับผิดชอบในการดำเนินการตามการแจ้งเตือนด้านความปลอดภัย

การโจมตีด้วยการเข้ารหัสลับเป็นปัญหาด้านความปลอดภัยที่ร้ายแรงสำหรับองค์กร และไม่ใช่เรื่องบังเอิญที่การโจมตีบนระบบคลาวด์พุ่งสูงขึ้นเกิดขึ้นเมื่อองค์กรต่างๆ ย้ายการผลิตจากภายในองค์กรไปยังระบบคลาวด์มากขึ้น โดยเน้นย้ำถึงความจำเป็นด้านความปลอดภัยบนคลาวด์โดยรวม ยิ่งทำล่วงหน้าเพื่อป้องกันช่องโหว่ที่เปิดคลาวด์ให้ถูกโจมตีมากเท่าไหร่ คุณก็จะปกป้องเครือข่ายของคุณจากการถูกเข้ารหัสลับได้ดียิ่งขึ้นเท่านั้น

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/