Các cuộc tấn công khai thác tiền điện tử: mối đe dọa lén lút đối với bảo mật đám mây của bạn

Khi nói về các mối đe dọa lớn nhất đối với đám mây, các rủi ro như cấu hình sai, lo ngại về danh tính và quyền truy cập cũng như việc thiếu khả năng hiển thị dữ liệu có xu hướng dẫn đầu danh sách. Nhưng tại Google Next23, việc khai thác tiền điện tử thường được đề cập như một vấn đề bảo mật đám mây và là mối đe dọa thường bị bỏ qua nhưng ngày càng gia tăng.

Jeff Reed, phó chủ tịch phụ trách sản phẩm, Google Security, cho biết trong một cuộc trò chuyện tại hội nghị: “Đó là một cách dễ dàng để kẻ xấu kiếm tiền”.

Đối với một số kẻ đe dọa, lợi ích tài chính là nền tảng cho hoạt động tội phạm mạng của chúng—tất cả là về số tiền chúng có thể kiếm được trong cuộc tấn công ban đầu hoặc trong tương lai. Nhưng những kẻ thường không có động cơ tài chính vẫn cần tiền để tài trợ cho các hoạt động tội phạm mạng của chúng; Ví dụ: các diễn viên tập trung nhiều hơn vào hoạt động gián điệp để làm rung chuyển bối cảnh chính trị. Đó một phần là lý do tại sao các cuộc tấn công bằng ransomware ngày càng gia tăng; đó là một cách dễ dàng để kiếm tiền. Và đối với những kẻ đe dọa nhắm vào môi trường đám mây, khai thác tiền điện tử là một cách kiếm tiền được ưa chuộng.

Reed cho biết, trong một phân tích về các vi phạm trên đám mây, khai thác tiền điện tử là phổ biến nhất. Theo Nhóm hành động an ninh mạng của Google vào mùa thu năm ngoái Báo cáo chân trời mối đe dọa, 65% trong số tất cả các tài khoản đám mây bị xâm nhập đã trải qua quá trình khai thác tiền điện tử. Bởi vì môi trường đám mây rất phức tạp nên khi ở bên trong, tác nhân đe dọa có thể không bị phát hiện trong thời gian dài—và càng có nhiều thời gian bên trong đám mây, chúng càng khai thác được nhiều tiền điện tử.

Tìm hiểu về khai thác tiền điện tử trên nền tảng đám mây

Khai thác tiền điện tử như hầu hết đều biết nó đòi hỏi rất nhiều phần cứng, phần mềm, sức mạnh tính toán và điện. Nếu mạng của bạn bị tấn công bằng tiền điện tử thì sẽ có các dấu hiệu nhận biết, chẳng hạn như mức sử dụng năng lượng tăng quá mức, hiệu suất máy tính chậm và lag cũng như quá nóng.

Bằng cách chuyển sang đám mây, việc khai thác tiền điện tử sẽ hiệu quả hơn về mặt chi phí. “Các cá nhân và tổ chức có thể thuê tài nguyên điện toán đám mây từ các nhà cung cấp điện toán đám mây như Amazon Web Services (AWS) và Microsoft Azure để khai thác tiền điện tử,” một Bài đăng trên blog giải thích. Do khả năng mở rộng dễ dàng của đám mây, những người khai thác tiền điện tử có sự linh hoạt hơn rất nhiều trong cách họ vận hành.

Tất cả lợi ích của việc khai thác tiền điện tử dựa trên đám mây đối với những người khai thác hợp pháp là điều khiến nó trở nên hấp dẫn đối với những kẻ đe dọa. Khi đã ở trong mạng đám mây, kẻ tấn công tiền điện tử có thể chiếm lấy cơ sở hạ tầng để khai thác trong vòng vài giây. Chúng thường có thể truy cập vào tài khoản đám mây thông qua thông tin xác thực bị đánh cắp hoặc bị xâm phạm, cho phép các tác nhân đe dọa duy trì chế độ ẩn trong thời gian dài, đôi khi không bị phát hiện cho đến khi ai đó nhận thấy chi phí sử dụng đám mây tăng hoặc hiệu suất ứng dụng kém bất thường. và các thiết bị được kết nối với mạng đám mây.

Khi ở trong mạng đám mây của bạn, những kẻ đe dọa không chỉ có thể kiếm tiền từ hoạt động khai thác tiền điện tử trái phép của chúng. Nếu chúng đã được thiết lập bên trong mạng đám mây của bạn thì giờ đây chúng có thể thực hiện các kiểu tấn công khác, từ phần mềm độc hại đến DDoS. Họ chiếm thế thượng phong ở đây cho đến khi bị phát hiện.

Phát hiện Cryptojacking trên đám mây

Việc ngăn chặn hoạt động tấn công bằng tiền điện tử trong môi trường đám mây của bạn cần có các công cụ phát hiện dựa trên hành vi và mô hình thời gian thực. Các phương pháp hay nhất cần tuân theo để phát hiện hoạt động khai thác tiền điện tử bất hợp pháp bao gồm:

• Kích hoạt các dịch vụ phát hiện mối đe dọa trên tất cả các dự án và thiết bị
• Kích hoạt tính năng phát hiện sự kiện Giai đoạn-0. Google đã mô tả các sự kiện Giai đoạn 0 là bước đầu tiên của các cuộc tấn công khai thác tiền điện tử trong môi trường đám mây.
• Thiết lập ghi nhật ký DNS trên đám mây để giám sát lưu lượng truy cập trên môi trường đám mây. Ngoài ra, hãy theo dõi những đột biến bất thường trong việc sử dụng đám mây.
• Triển khai các nguyên tắc đặc quyền tối thiểu để hạn chế quyền truy cập vào các ứng dụng đám mây và sử dụng các giải pháp quản lý danh tính để nhận biết các điểm bất thường trong quá trình xác thực.
• Sử dụng các công cụ quét để phát hiện các cấu hình sai.
• Chỉ định những người liên hệ chịu trách nhiệm thực hiện các thông báo bảo mật.

Các cuộc tấn công khai thác tiền điện tử là một vấn đề bảo mật nghiêm trọng đối với các tổ chức và không phải ngẫu nhiên mà sự gia tăng đột biến các cuộc tấn công dựa trên đám mây xảy ra khi các tổ chức chuyển nhiều hoạt động sản xuất của họ từ tại chỗ sang đám mây. Nó nhấn mạnh sự cần thiết của bảo mật đám mây tổng thể; càng thực hiện trước nhiều điều để ngăn chặn các lỗ hổng có thể khiến đám mây bị tấn công thì bạn càng có thể bảo vệ mạng của mình khỏi bị tấn công bằng tiền điện tử tốt hơn.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/