Gyurkity Péter
A Google felhőplatformján bányásznak kriptopénzeket
A támadók számos esetben sikerrel jártak, ezért a cég a biztonság fokozását kéri a felhasználóktól.
A kriptobányászok tevékenysége, az ennek kapcsán felmerülő kérdések visszatérő témának számítanak a sajtóban, a fejleményekről mi is folyamatosan beszámolunk. Az AMD szeptemberben arról beszélt, hogy ők nem szolgálják ki a grafikus kártyákat ilyen célból beszerző személyeket, azonban a jelek szerint erre nincs is szükség, hiszen egyre több esetben vetik be a feltört felhő-fiókokat az illetéktelen bányászat érdekében.
A Google a napokban tette közzé a Threat Horizons néven futó jelentés novemberi változatát, amelyben a friss trendekre figyelmeztetnek. Ebből megtudjuk, hogy az elmúlt időszakban egyre gyakrabban érte támadás a Google Cloud Platform fizetős szolgáltatásaira támaszkodó felhasználói fiókokat, az elkövetők ugyanis a felhőben elhelyezkedő hardverre támaszkodva igyekeztek minél gyorsabban és minél hatékonyabban kriptopénzeket kibányászni, majd pedig lelépni az így megszerzett zsákmánnyal. Számos esetben sikerrel jártak az ilyen akciók során, ugyanis a biztonság szintje sokszor nem éri el a kívánt szintet.
Annak ellenére, hogy a cég maga mindenki számára elérhetővé teszi az általuk ajánlott legjobb gyakorlatok listáját, sok felhasználó ezeket egyszerűen figyelmen kívül hagyja. A most közzétett adatok szerint a feltört fiókok 48 százalékát gyenge jelszóval védték (vagy nem is alkalmaztak erre külön jelszót), 12 százalékban valamilyen kapcsolódó szoftver biztonsági rését használták ki, ugyanilyen gyakran volt probléma a konfigurációval, míg alig 4 százaléknál szivárogtak ki a felhasználói jogosultságok, illetve a belépést lehetővé tévő adatok. Legalább ilyen érdekes, hogy az 50 megvizsgált, nemrég feltört fiók 86 százalékát vetették be kriptobányászatra, mégpedig a hozzáférést követő 22 másodpercen belül, ami arra utal, hogy minden egyes esetben automatizált, szkriptelt megoldásról volt szó.
A jelek szerint a támadók véletlenszerűen választják ki a célpontokat, minél több potenciális áldozat fiókját fésülve át a lehető legrövidebb idő alatt, így mindenki számára ajánlott a biztonság növelése.
A kriptobányászok tevékenysége, az ennek kapcsán felmerülő kérdések visszatérő témának számítanak a sajtóban, a fejleményekről mi is folyamatosan beszámolunk. Az AMD szeptemberben arról beszélt, hogy ők nem szolgálják ki a grafikus kártyákat ilyen célból beszerző személyeket, azonban a jelek szerint erre nincs is szükség, hiszen egyre több esetben vetik be a feltört felhő-fiókokat az illetéktelen bányászat érdekében.
A Google a napokban tette közzé a Threat Horizons néven futó jelentés novemberi változatát, amelyben a friss trendekre figyelmeztetnek. Ebből megtudjuk, hogy az elmúlt időszakban egyre gyakrabban érte támadás a Google Cloud Platform fizetős szolgáltatásaira támaszkodó felhasználói fiókokat, az elkövetők ugyanis a felhőben elhelyezkedő hardverre támaszkodva igyekeztek minél gyorsabban és minél hatékonyabban kriptopénzeket kibányászni, majd pedig lelépni az így megszerzett zsákmánnyal. Számos esetben sikerrel jártak az ilyen akciók során, ugyanis a biztonság szintje sokszor nem éri el a kívánt szintet.
Annak ellenére, hogy a cég maga mindenki számára elérhetővé teszi az általuk ajánlott legjobb gyakorlatok listáját, sok felhasználó ezeket egyszerűen figyelmen kívül hagyja. A most közzétett adatok szerint a feltört fiókok 48 százalékát gyenge jelszóval védték (vagy nem is alkalmaztak erre külön jelszót), 12 százalékban valamilyen kapcsolódó szoftver biztonsági rését használták ki, ugyanilyen gyakran volt probléma a konfigurációval, míg alig 4 százaléknál szivárogtak ki a felhasználói jogosultságok, illetve a belépést lehetővé tévő adatok. Legalább ilyen érdekes, hogy az 50 megvizsgált, nemrég feltört fiók 86 százalékát vetették be kriptobányászatra, mégpedig a hozzáférést követő 22 másodpercen belül, ami arra utal, hogy minden egyes esetben automatizált, szkriptelt megoldásról volt szó.
A jelek szerint a támadók véletlenszerűen választják ki a célpontokat, minél több potenciális áldozat fiókját fésülve át a lehető legrövidebb idő alatt, így mindenki számára ajánlott a biztonság növelése.