title
به گزارش آسان بیت کوین و به نقل از «coindesk»، تیم اقدام امنیت سایبری گوگل در این گزارش نوشت از ۵۰ پلتفرم گوگل کلود (Google Cloud) یا GCP هک شده، ۸۶درصد از آنها برای استخراج ارزهای دیجیتال استفاده شده است که معمولاً مقادیر زیادی از منابع محاسباتی و فضای ذخیره سازی را مصرف میکند. بقیه فعالیتهای هک شامل کلاهبرداریهای فیشینگ و باج افزار بود
بهرهبرداریها در فضای داراییهای دیجیتال رایج باقی میمانند، بهویژه با وجود سرمایههای زیادی که در صنعت جریان مییابد. در ماه مه (اردیبهشت)، یک گروه هکر بدافزار استخراج ارزهای دیجیتال را به دلیل ضعف در (Salt)، ابزار زیرساختی محبوبی مانند «IBM»، «LinkedIn» و «eBay»، در سرور شرکت نصب کرد.
علاوه بر این، در ماه آگوست (مرداد)، بیش از ۶۰۰ میلیون دلار در یکی از بزرگترین سرقتهای ارزهای دیجیتال تا به امروز، با سوء استفاده از یک آسیب پذیری در پالی نتورک، به سرقت رفت، اگرچه برخی از مبالغ بازگردانده شد. در همین حال، کوه. «Gox»، بزرگترین صرافی بیت کوین جهان در آن زمان، در مارس ۲۰۱۴ (اسفند ۱۳۹۲) پس از سرقت ۴۶۰ میلیون دلار ارز دیجیتال توسط هکرها اعلام ورشکستگی کرد.
بیشتر این حملات به GCPها در درجه اول به دلیل اقدامات امنیتی ضعیف توسط مشتریان، از جمله استفاده از رمزهای عبور ضعیف یا بدون رمز عبور است. در این گزارش آمده است: «بازیگران مخرب با استفاده از شیوههای امنیتی ضعیف مشتری یا نرمافزارهای آسیبپذیر شخص ثالث در تقریباً 75درصد موارد، به نمونههای گوگل کلود دسترسی پیدا کردند.
در مواردی که هکرها از حسابها برای استخراج ارزهای دیجیتال استفاده میکنند، نرمافزارهای ماینینگ در عرض ۲۲ ثانیه پس از حمله نصب میشوند که مداخلات دستی را در جلوگیری از چنین حملاتی بیاثر میکند. این گزارش توصیه میکند: «بهترین دفاع، عدم استقرار یک سیستم آسیبپذیر یا نداشتن مکانیسمهای پاسخ خودکار است».
برای جلوگیری از چنین حملاتی، تیم چندین رویکرد امنیتی مختلف از جمله اسکن برای آسیبپذیریها، استفاده از احراز هویت دو مرحلهای و پیادهسازی محصول «Work Safer» گوگل برای امنیت را توصیه کرد.
نویسندگان نتیجه گرفتند: «با توجه به این مشاهدات خاص و تهدیدات کلی، سازمانهایی که بر اجرای ایمن، نظارت و تضمین مستمر تأکید دارند، در کاهش این تهدیدات موفقتر خواهند بود یا حداقل تأثیر کلی آنها را کاهش میدهند».
لینک کوتاه:b2n.ir/b36945