Hackerlar kripto madenciliği için Google Cloud'a saldırıyor
Hackerların saldırdığı hesaplar, yeni hedefler bulmak, kötü amaçlı yazılım ve kimlik dolandırıcılığı verilerini barındırmak için kullanıldı.
Hackerların saldırdığı hesaplar, yeni hedefler bulmak, kötü amaçlı yazılım ve kimlik dolandırıcılığı verilerini barındırmak için kullanıldı.
Hazırlanan bir rapora göre, saldırıya uğrayan Google Cloud hesaplarının yüzde 86'sı kripto madenciliği yapmak için kullanıldı.
Google'ın Siber Güvenlik Eylem Ekibinin hazırladığı rapora göre, saldırıya uğrayan Google Cloud hesaplarının yüzde 86'sı, genellikle büyük miktarda işlem kaynağı ve depolama alanı gerektiren kripto para madenciliği için kullanıldı. Hackerlar, kripto madenciliği dışında kimlik avı dolandırıcılığı ve fidye yazılımları için de bu hesaplardan yararlandı.
Google Cloud hesaplarına yapılan bu saldırıların pek çoğu temelde zayıf parolaların kullanılması ya da hiç kullanılmaması gibi nedenlerden kaynaklanıyor. Rapora göre bütün vakaların yüzde 75'i bu sebeplerle ortaya çıkar. Raporda saldırıya uğrayan kişilerin bilgisayarlarında casus yazılımın engellenmesi için bir savunma sistemi olmadığı da kaydedildi.
Ekip, bu tip saldırılardan korunmak için güvenlik açıklarını test etmek, iki faktörlü kimlik doğrulamasını kullanmak ve Google'ın 'Work Safer' ürününü kullanmak için farklı güvenlik önlemelerini önerdi.