- Google ha informato gli utenti sugli hacker che utilizzano il cloud per estrarre criptovalute.
- I devianti prendono di mira conti non protetti per una facile acquisizione.
- Gli hacker impiegano solo circa 22 secondi per scaricare il software di mining di criptovalute.
Google sta avvisando i clienti di persone distruttive che hackerano account cloud di Google per estrarre criptovalute. Il cloud può accedere alla potenza di raffinamento che è possibile configurare per svolgere attività pericolose. Dal suo attuale rapporto, "Threat Horizons", l'entità sta cercando di creare consapevolezza delle lacune di sicurezza. Il rapporto afferma che gli hacker sfruttano gli account per attività di mining di criptovalute.
Google rileva che gli account con protocolli di sicurezza inadeguati. Oppure, quelli non protetti da alcuna password sono più facili da compromettere.
Il rapporto afferma che l'utilizzo di cloud nella raccolta di criptovalute utilizza la potenza della CPU o della GPU. Inoltre, si riferisce anche alle altcoin minerarie come Chia che si basano sullo spazio di archiviazione per estrarre.
Cause e mitigazione
La causa principale della perdita di un account Google è la sicurezza inadeguata. E una protezione inadeguata è dovuta a diversi fattori. Uno di questi fattori è l'indisponibilità delle password. O l'esistenza di password deboli. Alcuni account funzionano senza password, il che li rende un bersaglio facile per gli hacker non etici. Inoltre, gli account potrebbero anche non avere la verifica API in loco. Questo potrebbe aumentare il rischio.
Le interfacce di programmazione delle applicazioni (API) offrono agli utenti la possibilità di utilizzare servizi basati su cloud. Tuttavia, una vulnerabilità nell'API può avere un impatto enorme sulla sicurezza del tuo account cloud. È consigliabile avviare misure efficaci sulle API.
Con poche o nessuna misura di sicurezza in atto, un hacker può compromettere il tuo account. Anche diverse piattaforme cloud stanno affrontando queste sfide.
Il rapporto evidenzia anche l'efficienza degli hacker. Ha notato che gli hacker hanno impiegato 22 secondi per scaricare il software di mining di criptovalute. Pertanto, è sicuro affermare che gli attacchi prendono di mira account non protetti. Tali account rendono facile il loro lavoro.
Google si sente minacciato da hacker non etici che prendono di mira gli account per motivi di mining
Il motivo principale per cui gli account vengono violati sono i motivi di mining. Pertanto, gli hacker hanno bisogno solo di mezzo minuto dopo aver preso il controllo del tuo account. Inoltre, gli attori dubbi potrebbero seguire e monitorare gli account cloud non protetti. Secondo il rapporto, il 40% degli account violati erano nuovi account con meno di otto ore di vita .
Google ritiene che lo spazio cloud sia costantemente sottoposto a scansione alla ricerca di account vulnerabili. E così, gli attori non etici non lavorano in base al "se", sfruttano gli aspetti del quando.
Il rapporto suggerisce che i titolari di conti dovrebbero sostenere le migliori pratiche. Ancora una volta, dovrebbero prendere in considerazione strumenti che potrebbero analizzare la struttura per le vulnerabilità della sicurezza. Inoltre, dovrebbero fare affidamento sull'utilizzo di varie tecniche come la scansione.
Per mantenere il controllo del tuo account cloud, crea passaggi di autenticazione vitali. Inoltre, rafforza la tua gestione dell'identità. Per sicurezza, scegli l'autenticazione a più fattori. Puoi sfruttare strumenti che richiedono password statiche e dinamiche. La password attiva confermerebbe le tue credenziali emettendo una password monouso per accedere.