Google, Hackerların Kripto Para Birimleri Madenciliği için Bulut Hesaplarına Saldırdığını Söyledi
Yeni bir rapora göre, saldırıya uğramış Google Cloud hesapları “kötü niyetli aktörlerin” %86’sı tarafından kripto para madenciliği yapmak için …
Yeni bir rapora göre, saldırıya uğramış Google Cloud hesapları “kötü niyetli aktörlerin” %86’sı tarafından kripto para madenciliği yapmak için kullanıldı.
Google’ın Siber Güvenlik Eylem Ekibi raporda, saldırıya uğrayan 50 Google Bulut Platformu veya GCP’nin %86’sının, genellikle büyük miktarda bilgi işlem kaynağı ve depolama alanı tüketen kripto para birimi madenciliği için kullanıldığını yazdı. Bilgisayar korsanlığı faaliyetlerinin geri kalanı, kimlik avı dolandırıcılığı ve fidye yazılımlarını içeriyordu.
Özellikle sektöre büyük miktarlarda sermaye akarken, dijital varlıklar alanında istismarlar yaygın olmaya devam ediyor. Mayıs ayında bir bilgisayar korsanlığı grubu, IBM, LinkedIn ve eBay gibi şirketler tarafından kullanılan popüler bir altyapı aracı olan Salt’taki bir zayıflık aracılığıyla bir şirket sunucusuna kripto madenciliği kötü amaçlı yazılımı yükledi.
Ayrıca, Ağustos ayında, Poly Network’teki bir güvenlik açığından yararlanılarak bugüne kadarki en büyük kripto soygunlarından birinde 600 milyon dolardan fazla çalındı, ancak miktarların bir kısmı iade edildi. Bu arada, o sırada dünyanın en büyük bitcoin borsası olan Mt. Gox, bilgisayar korsanlarının 460 milyon dolar değerinde kripto para çalmasının ardından Mart 2014’te iflas başvurusunda bulundu.
Kötü güvenlik uygulamaları
GCP’lere yönelik bu saldırıların çoğu, temel olarak, zayıf parolaların kullanılması veya hiç kullanılmaması da dahil olmak üzere müşterilerin zayıf güvenlik uygulamalarından kaynaklanmaktadır. Raporda, “Kötü niyetli aktörler, tüm vakaların yaklaşık %75’inde zayıf müşteri güvenlik uygulamalarından veya savunmasız üçüncü taraf yazılımlardan yararlanarak Google Cloud örneklerine erişim elde etti” dedi.
Bilgisayar korsanlarının kripto para madenciliği yapmak için hesapları kullanması durumunda, saldırıdan sonraki 22 saniye içinde madencilik yazılımları yüklenerek bu tür saldırıların önlenmesinde manuel müdahaleler etkisiz hale getirildi. Raporda, “En iyi savunma, savunmasız bir sistem kurmamak veya otomatik yanıt mekanizmalarına sahip olmamaktır” tavsiyesinde bulundu.
Bu tür saldırıları önlemek için ekip, güvenlik açıklarını taramak, iki faktörlü kimlik doğrulamayı kullanmak ve güvenlik için Google’ın “Work Daha Güvenli” ürününü uygulamak dahil olmak üzere birkaç farklı güvenlik yaklaşımı önerdi.
“Bu özel gözlemler ve genel tehditler göz önüne alındığında, güvenli uygulama, izleme ve sürekli güvenceye önem veren kuruluşlar, bu tehditleri azaltmada veya en azından genel etkilerini azaltmada daha başarılı olacaklardır”, yazarlar sonuçlandırdı.
Bir Coindesk haberinden çevrildi ve haberleştirildi.
