Загрузка...
В результате исследований выяснилось, что взломанные учётные записи Google Cloud использовались злоумышленниками для майнинга криптовалют.
Из 50 взломанных облачных платформ Google или GCP 86% использовались для майнинга криптовалюты, говорится в отчёте группы по кибербезопасности Google. Другие хакерские действия включали фишинговые атаки и программы-вымогатели.
Уязвимости остаются обычным явлением в сфере цифровых активов, особенно с учётом того, что в отрасль вливаются большие объёмы капитала. В мае группа хакеров установила вредоносное ПО для майнинга криптовалют на сервер компании, используемом IBM, LinkedIn и eBay.
Большинство этих атак на GCP происходит в первую очередь из-за пробелов в безопасности на стороне клиентов, включая использование ненадёжных паролей или отсутствие паролей.
Злоумышленники получили доступ к учётным записям Google Cloud, воспользовавшись неэффективными методами обеспечения безопасности клиентов или уязвимым сторонним программным обеспечением почти в 75% всех случаев, — говорится в отчёте.
Программное обеспечение для майнинга устанавливалось в течение 22 секунд после атаки, что делало ручное вмешательство для предотвращения таких атак неэффективным.
Чтобы предотвратить такие атаки, команда исследователей рекомендовала проверку на наличие уязвимостей, использование двухфакторной аутентификации и внедрение продукта Google Work Safer.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
