- Google, kripto para madenciliği için bulutu kullanan bilgisayar korsanları hakkında kullanıcıları bilgilendirdi.
- Korsanlar, kolay ele geçirme için güvenli olmayan hesapları hedefliyor.
- Bilgisayar korsanları, kripto madenciliği yazılımını indirmek için yalnızca yaklaşık 22 saniye kullanıyor.
Google , kripto madenciliği yapmak için google bulut hesaplarını hackleyen yıkıcı kişiler hakkında müşterilerini uyarıyor. Bulut, tehlikeli görevleri yapmak için yapılandırılabilen arıtma gücüne erişebilir. Mevcut raporu olan “Tehdit Ufukları”ndan varlık, güvenlik açıkları konusunda farkındalık yaratmaya çalışıyor. Rapor, bilgisayar korsanlarının kripto madenciliği faaliyetleri için hesapları istismar ettiğini söylüyor.
Google, yetersiz güvenlik protokollerine sahip hesapların olduğunu bildiriyor. Veya herhangi bir parola ile güvence altına alınmamış olanlardan taviz vermek daha kolaydır.
Rapor, kriptoları toplamak için bulutları kullanmanın CPU veya GPU gücünü kullandığını söylüyor. Ayrıca, madencilik için depolama alanına dayanan Chia gibi madencilik altcoinlerini de ifade eder.
Nedenler ve azaltma
Bir Google hesabını kaybetmenin birincil nedeni yetersiz güvenliktir. Ve yetersiz koruma birkaç faktörden kaynaklanmaktadır. Böyle bir faktör, şifrelerin kullanılamamasıdır. Veya zayıf şifrelerin varlığı. Bazı hesaplar şifresiz çalışır ve bu da onları etik olmayan bilgisayar korsanları için yumuşak bir hedef haline getirir. Ayrıca, hesapların yerinde API doğrulaması da olmayabilir. Bu riski artırabilir.
Uygulama programlama arabirimleri (API’ler) , kullanıcılara bulut tabanlı hizmetleri kullanma yeteneği verir. Ancak API’deki bir güvenlik açığı, bulut hesabınızın güvenliği üzerinde büyük bir etkiye sahip olabilir. API’leriniz üzerinden güçlü önlemler almanız önerilir.
Çok az veya hiç güvenlik önlemi olmadan, bir bilgisayar korsanı hesabınızı tehlikeye atabilir. Birkaç bulut platformu da bu zorlukları yaşıyor.
Rapor ayrıca bilgisayar korsanlarının verimliliğini de vurguluyor. Bilgisayar korsanlarının kripto madenciliği yazılımını indirmesinin 22 saniye sürdüğünü kaydetti. Bu nedenle, saldırıların güvenli olmayan hesapları hedef aldığını söyleyebiliriz. Bu tür hesaplar işlerini kolaylaştırır.
Son dakika gelişmelerden anında haberdar olmak için bizi Facebook , Twitter ve Telegram kanalımızdan takip edebilirsiniz.
Google, madencilik nedenleriyle hesapları hedef alan etik olmayan bilgisayar korsanları tarafından tehdit edildiğini düşünüyor
Hesapların saldırıya uğramasının ana nedeni madencilik nedenleridir. Bu nedenle, bilgisayar korsanlarının hesabınızı ele geçirdikten sonra yalnızca yarım dakikaya ihtiyacı vardır. Ayrıca şüpheli aktörler, güvenli olmayan bulut hesaplarını takip ediyor ve izliyor olabilir. Rapora göre, saldırıya uğrayan hesapların %40’ı sekiz saatten daha kısa ömürlü yeni hesaplardı .
Google, bulut alanının savunmasız hesaplar için sürekli tarama altında olduğunu düşünüyor. Ve böylece, etik olmayan aktörler “eğer”e göre çalışmazlar, ne zaman yönlerini kullanırlar.
Rapor, hesap sahiplerinin en iyi uygulamaları desteklemesi gerektiğini öne sürüyor. Yine, güvenlik açıkları için yapıyı analiz edebilecek araçları göz önünde bulundurmalılar. Ayrıca, tarama gibi çeşitli teknikleri kullanmaya güvenmeliler.
Bulut hesabınızdan sorumlu olmaya devam etmek için önemli kimlik doğrulama adımları oluşturun. Ayrıca kimlik yönetiminizi güçlendirin. Güvenlik için çok faktörlü kimlik doğrulamaya gidin. Statik ve dinamik şifreler isteyen araçlardan yararlanabilirsiniz. Etkin parola, oturum açmak için tek seferlik bir parola vererek kimlik bilgilerinizi onaylar.
Tüm Analiz ve Yorumları Görmek İçin Tıklayınız
Sorumluluk Reddi: Burada ifade edilen görüş yatırım tavsiyesi değildir. Sadece bilgilendirme amaçlıdır. Bitcoingazete.com’un görüşünü yansıtmamaktadır. Her yatırım ve ticaret risk içerir, bu nedenle karar vermeden önce daima kendi araştırmanızı yapmalısınız. Kaybetmeyi göze alamayacağınız parayla yatırım yapmanızı önermiyoruz.
Kaynak : cryptopolitan