کرپٹو مائننگ حملے: آپ کی کلاؤڈ سیکیورٹی کے لیے اسٹیلتھ خطرہ

جب کلاؤڈ کو سب سے بڑے خطرات کے بارے میں بات کرتے ہیں تو، غلط کنفیگریشن، شناخت اور رسائی کے خدشات اور ڈیٹا میں مرئیت کی کمی جیسے خطرات فہرست میں سب سے آگے ہوتے ہیں۔ لیکن گوگل نیکسٹ 23 میں، کرپٹو مائننگ کا کثرت سے کلاؤڈ سیکیورٹی کے مسئلے کے طور پر تذکرہ کیا جاتا ہے جو اکثر نظر انداز کیا جاتا ہے لیکن بڑھتا ہوا خطرہ ہے۔

"یہ برے لوگوں کے لیے پیسہ کمانے کا ایک آسان طریقہ ہے،" جیف ریڈ، نائب صدر، پروڈکٹ، گوگل سیکیورٹی، نے کانفرنس میں ایک گفتگو میں کہا۔

کچھ دھمکی آمیز اداکاروں کے لیے، مالی فائدہ ان کی سائبر کرائمین سرگرمی کی بنیاد ہے- یہ سب اس رقم کے بارے میں ہے جو وہ ابتدائی حملے یا مستقبل میں کما سکتے ہیں۔ لیکن وہ اداکار جو عام طور پر مالی طور پر حوصلہ افزائی نہیں کرتے ہیں انہیں پھر بھی اپنے سائبر کرائمین آپریشنز کو فنڈ دینے کے لیے رقم کی ضرورت ہوتی ہے۔ وہ اداکار جو سیاسی منظر نامے کو ہلا دینے کے لیے جاسوسی پر زیادہ توجہ دیتے ہیں، مثال کے طور پر۔ جزوی طور پر یہی وجہ ہے کہ رینسم ویئر کے حملوں میں اضافہ ہوا ہے۔ یہ پیسہ کمانے کا ایک آسان طریقہ ہے۔ اور ان دھمکی آمیز اداکاروں کے لیے جو بادل کے ماحول کو نشانہ بناتے ہیں، کرپٹو مائننگ پیسہ کمانے کا ایک پسندیدہ طریقہ ہے۔

ریڈ نے کہا کہ بادل کی خلاف ورزیوں کے تجزیہ میں، کرپٹو مائننگ سب سے زیادہ عام ہے۔ گزشتہ موسم خزاں کے مطابق گوگل سائبرسیکیوریٹی ایکشن ٹیم کے تھریٹ ہورائزنز رپورٹ، تمام سمجھوتہ شدہ کلاؤڈ اکاؤنٹس میں سے 65% نے کرپٹو مائننگ کا تجربہ کیا۔ چونکہ کلاؤڈ کے ماحول پیچیدہ ہوتے ہیں، ایک بار اندر آنے کے بعد، دھمکی دینے والے کا لمبے عرصے تک پتہ نہیں چل سکتا — اور جتنا زیادہ وقت کلاؤڈ کے اندر ہوتا ہے، وہ اتنی ہی زیادہ کریپٹو کرنسی حاصل کرتا ہے۔

Cloud Cryptomining کو سمجھنا

Cryptomining جیسا کہ زیادہ تر جانتے ہیں کہ اس کے لیے بہت زیادہ ہارڈ ویئر، سافٹ ویئر، کمپیوٹنگ پاور اور بجلی کی ضرورت ہوتی ہے۔ اگر آپ کے نیٹ ورک کو کرپٹو جیک کیا گیا تھا، تو اس میں بتائے جانے والے نشانات تھے، جیسے کہ بجلی کے استعمال میں بہت زیادہ اضافہ، کمپیوٹنگ کی سست اور پیچھے رہ جانے والی کارکردگی اور زیادہ گرمی۔

کلاؤڈ پر جانے سے، کرپٹو مائننگ زیادہ سرمایہ کاری مؤثر ہے۔ "افراد اور تنظیمیں کلاؤڈ کمپیوٹنگ فراہم کنندگان جیسے Amazon Web Services (AWS) اور Microsoft Azure سے کرائے پر کرائے پر لے سکتے ہیں، اسپلنک بلاگ پوسٹ وضاحت کی کلاؤڈ کی آسانی سے اسکیل ایبلٹی کی وجہ سے، کرپٹو مینرز کے کام کرنے کے طریقے میں بہت زیادہ لچک ہوتی ہے۔

جائز کان کنوں کے لیے کلاؤڈ بیسڈ کرپٹو مائننگ کے تمام فوائد وہی ہیں جو اسے دھمکی آمیز اداکاروں کے لیے بہت پرکشش بنا دیتے ہیں۔ ایک بار کلاؤڈ نیٹ ورک کے اندر، کرپٹو جیکر سیکنڈوں میں کان کنی کے لیے بنیادی ڈھانچے پر قبضہ کر سکتے ہیں۔ وہ اکثر چوری شدہ یا سمجھوتہ شدہ اسناد کے ذریعے کلاؤڈ اکاؤنٹس تک رسائی حاصل کرنے کے قابل ہوتے ہیں، جس سے دھمکی دینے والے اداکاروں کو طویل عرصے تک اسٹیلتھ موڈ میں رہنے کی اجازت ملتی ہے، بعض اوقات اس کا پتہ نہیں چلتا جب تک کہ کوئی ایپلی کیشنز میں کلاؤڈ کے استعمال کے اخراجات میں اضافے یا غیر معمولی خراب کارکردگی کا نوٹس نہ لے۔ اور کلاؤڈ نیٹ ورک سے منسلک آلات۔

آپ کے کلاؤڈ نیٹ ورک میں رہتے ہوئے، دھمکی دینے والے اداکار صرف اپنی غیر مجاز خفیہ کاری سے پیسہ کمانے کے قابل نہیں ہیں۔ اگر وہ آپ کے کلاؤڈ نیٹ ورک کے اندر پہلے سے ہی قائم ہیں، تو اب وہ میلویئر سے لے کر DDoS تک دیگر قسم کے حملے شروع کر سکتے ہیں۔ جب تک ان کا پتہ نہیں چل جاتا یہاں ان کا ہاتھ ہے۔

کلاؤڈ میں کرپٹو جیکنگ کا پتہ لگانا

آپ کے کلاؤڈ ماحول میں کرپٹو جیکنگ کو روکنے کے لیے پتہ لگانے والے ٹولز کی ضرورت ہوتی ہے جو رویے اور ریئل ٹائم ماڈلز پر انحصار کرتے ہیں۔ غیر قانونی کرپٹو مائننگ کا پتہ لگانے کے لیے بہترین طریقوں میں شامل ہیں:

• تمام پروجیکٹس اور آلات پر خطرے کا پتہ لگانے کی خدمات کو فعال کرنا
• اسٹیج-0 ایونٹ کا پتہ لگانے کو فعال کرنا۔ گوگل نے اسٹیج-0 کے واقعات کو کلاؤڈ ماحول میں کرپٹو مائننگ حملوں کا پہلا قدم قرار دیا۔
• کلاؤڈ ماحول میں ٹریفک کی نگرانی کے لیے کلاؤڈ DNS لاگنگ ترتیب دیں۔ اس کے علاوہ، بادل کے استعمال میں غیر معمولی اسپائکس کی نگرانی کریں۔
• کلاؤڈ ایپلی کیشنز تک رسائی کو محدود کرنے کے لیے کم از کم استحقاق کے اصولوں کو متعین کریں اور تصدیق کی بے ضابطگیوں کو پہچاننے کے لیے شناختی انتظام کے حل استعمال کریں۔
• غلط کنفیگریشنز کا پتہ لگانے کے لیے اسکیننگ ٹولز کا استعمال کریں۔
• ایسے رابطوں کو نامزد کریں جو سیکیورٹی اطلاعات پر عمل کرنے کے ذمہ دار ہیں۔

کرپٹو مائننگ حملے تنظیموں کے لیے سیکیورٹی کا ایک سنگین مسئلہ ہیں، اور یہ کوئی اتفاق نہیں ہے کہ کلاؤڈ پر مبنی حملوں میں اضافہ اس وقت ہوا جب تنظیموں نے اپنی زیادہ پیداوار کو آن پریمیسس سے کلاؤڈ پر منتقل کیا۔ یہ کلاؤڈ سیکیورٹی کی ضرورت کو اجاگر کرتا ہے۔ حملوں کے لیے بادل کو کھولنے والی کمزوریوں کو روکنے کے لیے جتنا پہلے کیا جاتا ہے، اتنا ہی بہتر آپ اپنے نیٹ ورک کو کرپٹو جیکنگ سے بچا سکتے ہیں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/