Kripto madenciliği saldırıları: bulut güvenliğinize yönelik gizli tehdit

Buluta yönelik en büyük tehditlerden bahsederken, yanlış yapılandırmalar, kimlik ve erişim endişeleri ve verilere ilişkin görünürlük eksikliği gibi riskler listenin başında yer alıyor. Ancak Google Next23'te kripto para madenciliği, sıklıkla göz ardı edilen ancak giderek artan bir tehdit olan bir bulut güvenlik sorunu olarak dile getirildi.

Google Güvenlik Ürünlerinden Sorumlu Başkan Yardımcısı Jeff Reed, konferanstaki bir konuşmasında "Bu, kötü adamların para kazanmasının kolay bir yolu" dedi.

Bazı tehdit aktörleri için mali kazanç, siber suç faaliyetlerinin temelidir; önemli olan ilk saldırıda veya gelecekte kazanabilecekleri paradır. Ancak normalde finansal motivasyona sahip olmayan aktörlerin siber suç operasyonlarını finanse etmek için hâlâ paraya ihtiyacı var; Örneğin, siyasi manzarayı sarsmak için casusluğa daha çok odaklanan aktörler. Fidye yazılımı saldırılarında artışın nedeni kısmen bu; para kazanmanın kolay bir yoludur. Bulut ortamlarını hedef alan tehdit aktörleri için kripto madenciliği, para kazanmanın tercih edilen bir yoludur.

Reed, bulut ihlallerinin analizinde kripto madenciliğinin en yaygın olanı olduğunu söyledi. Geçen sonbaharın Google Siber Güvenlik Eylem Ekibi'nin raporuna göre Tehdit Ufukları Raporu, Güvenliği ihlal edilen tüm bulut hesaplarının %65'i kripto para madenciliği deneyimi yaşadı. Bulut ortamları karmaşık olduğundan, tehdit aktörü içeri girdikten sonra uzun süre tespit edilmeden kalabilir ve bulutun içinde ne kadar çok zaman kalırsa, o kadar fazla kripto para birimi madenciliği yapar.

Bulut Kripto Madenciliği'ni Anlamak

Çoğu kişinin bildiği gibi kripto para madenciliği çok fazla donanım, yazılım, bilgi işlem gücü ve elektrik gerektiriyordu. Ağınıza kripto hırsızlığı yapıldıysa, güç kullanımında aşırı artış, yavaş ve gecikmeli bilgi işlem performansı ve aşırı ısınma gibi belirtiler vardı.

Buluta geçiş, kripto madenciliği daha uygun maliyetli hale getirir. "Bireyler ve kuruluşlar, kripto para madenciliği için Amazon Web Services (AWS) ve Microsoft Azure gibi bulut bilişim sağlayıcılarından bulut bilişim kaynaklarını kiralayabilir." Splunk blog yazısı açıkladı. Bulutun kolay ölçeklenebilirliği nedeniyle kripto madencileri çalışma şekilleri konusunda çok daha fazla esnekliğe sahip.

Bulut tabanlı kripto madenciliğin meşru madenciler için sağladığı tüm avantajlar, onu tehdit aktörleri için bu kadar çekici kılan şeydir. Bulut ağına girdikten sonra, kripto hırsızları madencilik için altyapıyı saniyeler içinde ele geçirebilir. Genellikle çalınan veya ele geçirilen kimlik bilgileri aracılığıyla bulut hesaplarına erişim kazanabiliyorlar, bu da tehdit aktörlerinin uzun süreler boyunca gizli modda kalmasına olanak tanıyor; bazen birileri bulut kullanım maliyetlerindeki artışı veya uygulamalardaki olağandışı düşük performansı fark edene kadar tespit edilemiyor. ve bulut ağına bağlı cihazlar.

Tehdit aktörleri, bulut ağınızdayken yetkisiz kripto madenciliği yaparak para kazanamazlar. Bulut ağınızda zaten kurulmuşlarsa, artık kötü amaçlı yazılımlardan DDoS'a kadar diğer saldırı türlerini başlatabilirler. Tespit edilene kadar burada üstünlük onların elinde.

Bulutta Cryptojacking'i Tespit Etme

Bulut ortamınızda kripto hırsızlığının önlenmesi, davranışlara ve gerçek zamanlı modellere dayanan tespit araçları gerektirir. Yasadışı kripto madenciliğini tespit etmek için izlenecek en iyi uygulamalar şunlardır:

• Tüm proje ve cihazlarda tehdit algılama hizmetlerinin etkinleştirilmesi
• Aşama-0 olay algılamanın etkinleştirilmesi. Google Aşama-0 olaylarını bulut ortamındaki kripto madenciliği saldırılarının ilk adımı olarak tanımladı.
• Bulut ortamındaki trafiği izlemek için bulut DNS günlük kaydını ayarlayın. Ayrıca bulut kullanımındaki olağandışı artışları da izleyin.
• Bulut uygulamalarına erişimi sınırlamak için en az ayrıcalık ilkelerini dağıtın ve kimlik doğrulama anormalliklerini tanımak için kimlik yönetimi çözümlerini kullanın.
• Yanlış yapılandırmaları tespit etmek için tarama araçlarını kullanın.
• Güvenlik bildirimlerine göre hareket etmekten sorumlu kişileri belirleyin.

Kripto madenciliği saldırıları kuruluşlar için ciddi bir güvenlik sorunudur ve kuruluşların üretimlerinin çoğunu şirket içinden buluta taşımasıyla bulut tabanlı saldırılardaki ani artışın ortaya çıkması tesadüf değildir. Genel bulut güvenliği ihtiyacını vurguluyor; Bulutu saldırılara açık hale getiren güvenlik açıklarını önlemek için önceden ne kadar çok şey yapılırsa, ağınızı cryptojacking'e karşı o kadar iyi koruyabilirsiniz.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/