12月1日消息,谷歌最新發(fā)布的《November 2021 Threat Horizons》顯示,在谷歌云平臺(tái)上受到攻擊的大多數(shù)賬戶都被用來(lái)挖掘加密貨幣。
根據(jù)該報(bào)告,最近被黑客攻擊的50個(gè)谷歌云實(shí)例中,多達(dá)86%用于加密貨幣挖掘;雖然黑客可以拿走任何他們挖掘的加密貨幣并離開(kāi),但被攻擊的受害者必須使用這種貨幣支付。
至于入侵攻擊的原因,谷歌表示,48%的實(shí)例的用戶賬戶密碼是弱密碼或沒(méi)有API認(rèn)證,26%的事故發(fā)生在第三方軟件漏洞在云實(shí)例中,12%是由于其他問(wèn)題,另外12%的黑客是由于云實(shí)例或第三方軟件的錯(cuò)誤配置,只有4%的黑客是由于泄露的憑證,比如發(fā)布在GitHub上的密鑰。
谷歌相信許多攻擊都是腳本化的,不需要人為干預(yù),因?yàn)樵?8%的情況下,它注意到挖掘軟件在被入侵的22秒內(nèi)被下載到實(shí)例。該公司表示,手動(dòng)響應(yīng)腳本幾乎是不可能的,所以用戶應(yīng)該確保他們的系統(tǒng)沒(méi)有漏洞,或者有自動(dòng)系統(tǒng)來(lái)防止攻擊。
在大多數(shù)情況下,黑客并沒(méi)有專門挑選受害者。相反,他們會(huì)掃描谷歌云IP來(lái)尋找任何脆弱的系統(tǒng)。谷歌說(shuō)不安全的實(shí)例可以在最短的30分鐘內(nèi)被鎖定,所以遵循最佳實(shí)踐是非常重要的。
文章轉(zhuǎn)載自比特網(wǎng)V