En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> 報(bào)告:黑客攻擊谷歌云賬戶(hù)并用于加密貨幣挖礦

報(bào)告:黑客攻擊谷歌云賬戶(hù)并用于加密貨幣挖礦

文章

2021-11-29瀏覽次數(shù):271

據(jù)CoinDesk 11月27日消息,根據(jù)一份新報(bào)告,被黑客入侵的谷歌云賬戶(hù)中,86%被“惡意行為者”用于加密貨幣挖礦。谷歌網(wǎng)絡(luò)安全行動(dòng)小組在報(bào)告中寫(xiě)道,在被黑客入侵的50個(gè)谷歌云平臺(tái)(GCP)中,86%用于加密貨幣挖礦,這通常會(huì)消耗大量計(jì)算資源和存儲(chǔ)空間。其余的黑客活動(dòng)包括網(wǎng)絡(luò)釣魚(yú)詐騙和勒索軟件。
對(duì)GCP的大多數(shù)攻擊主要是由于客戶(hù)的安全措施不佳,包括使用弱密碼或沒(méi)有密碼。報(bào)告稱(chēng),在近75%的案例中,惡意行為者通過(guò)利用糟糕的客戶(hù)安全實(shí)踐或易受攻擊的第三方軟件,獲得了對(duì)谷歌云實(shí)例的訪(fǎng)問(wèn)權(quán)限。在黑客使用賬戶(hù)進(jìn)行加密貨幣挖礦的案例中,挖礦軟件在攻擊發(fā)生后22秒內(nèi)安裝,使得手動(dòng)干預(yù)在防止此類(lèi)攻擊方面無(wú)效。報(bào)告建議,“最好的防御措施是不部署易受攻擊的系統(tǒng)或擁有自動(dòng)響應(yīng)機(jī)制。”
為了防止此類(lèi)攻擊,該團(tuán)隊(duì)推薦了幾種不同的安全方法,包括掃描漏洞、使用雙因素身份驗(yàn)證和實(shí)施谷歌的“Work Safer”產(chǎn)品來(lái)提高安全性。報(bào)告總結(jié)道,“鑒于這些具體的觀(guān)察和普遍的威脅,強(qiáng)調(diào)安全實(shí)施、監(jiān)控和持續(xù)保障的組織將更成功地緩解這些威脅,或者至少減少其總體影響。”
文章轉(zhuǎn)載自騰訊新聞客戶(hù)端自媒體