根據谷歌網絡安全行動小組的一份報告,超過五分之四的黑客使用谷歌云賬戶來挖礦加密貨幣。
通常,加密貨幣挖礦會消耗大量計算資源,並且漏洞利用在虛擬資產領域仍然普遍存在。特別是鑑於該行業的飛速增長。
Salt的弱點被用於加密貨幣挖礦
一個眾所周知的例子來自今年5 月,當時黑客利用了Salt 中的一個漏洞。它是eBay、LinkedIn、IBM 和其他公司使用的基礎設施工具。這使他們能夠在公司服務器上安裝用於加密貨幣挖礦的惡意軟件。
另一個例子來自8 月份,Poly Network 中的一個漏洞被利用。當時超過6 億美元被盜。這是迄今為止最大的加密貨幣盜竊案之一。幸運的是,錢已經還了。
1 最低存款50 歐元獨家優惠用戶評級10 超過3,000 種資產– 外匯、股票、加密貨幣、ETF、指數和商品購買加密貨幣或開始交易差價合約CopyPortfolios:創新、完全管理的投資策略開始交易差價合約是複雜的工具,具有高風險,賠錢迅速通過槓桿。 68% 的散戶投資者賬戶在交易來自該提供商的差價合約時虧損。你應該考慮是否了解差價合約的運作方式,以及你是否有能力承擔虧損的高風險。在線發現易受攻擊的系統
在每10 個被入侵的雲中,都會掃描公開可用的在線資源以識別易受攻擊的系統。黑客使用他們發現的8% 的雲來攻擊其他目標。
報告指出:
雖然雲客戶繼續面臨各種應用程序和基礎設施威脅,但許多成功的攻擊源於網絡衛生不佳和未能實施基本控制。最近,我們的團隊對加密貨幣挖礦、網絡釣魚和勒索軟件濫用做出了回應。考慮到這些觀察結果和常見威脅,專注於安全實施、監控和持續控制的組織將更有效地應對這些威脅,或至少降低其整體影響。
谷歌報告提請注意安全性不足
大多數攻擊是由於客戶的安全實踐不足造成的。這包括使用弱加密貨幣或根本不使用加密貨幣。根據該報告,幾乎四分之三的時間,黑客通過利用糟糕的安全實踐來訪問Google Cloud 帳戶。
在黑客使用賬戶挖礦加密貨幣的情況下,他們在攻擊前不到30 秒安裝了挖礦軟件,使人工干預成為一種無效的預防方法。
專家建議掃描漏洞和2FA
最好的防禦方法是不要使用易受攻擊的系統或自動響應機制。 Google 網絡安全行動小組的專家推薦了一些安全措施。這包括使用“Work Safer”產品來實現安全和雙因素身份驗證。當然,掃描漏洞是安全不可或缺的一部分。
該報告得出的結論是,專注於安全實施和監控的組織將更成功地減輕攻擊,或者至少減少它們構成的威脅。
資訊來源:由0x資訊編譯自CRYPTOMONDAY。版權歸作者Daniela Kirova所有,未經許可,不得轉載