Yeni bir rapora göre
Hacklenen Google Cloud hesapları, “kötü niyetli aktörlerin” %86’sı tarafından kripto para madenciliği yapmak için kullanıldı.
Saldırıya uğramış 50 Google Bulut Platformu veya GCP’nin %86’sı, genellikle büyük miktarlarda para tüketen kripto para madenciliği için kullanıldı. Google’ın Siber Güvenlik Eylem Ekibi raporda bilgi işlem kaynakları ve depolama alanı olduğunu yazdı. Bilgisayar korsanlığı faaliyetlerinin geri kalanı, kimlik avı dolandırıcılığı ve fidye yazılımlarını içeriyordu.
Özellikle sektöre büyük miktarda sermaye akarken, dijital varlıklar alanında istismarlar yaygın olmaya devam ediyor. Mayıs ayında bir bilgisayar korsanlığı grubu, IBM, LinkedIn ve eBay gibi şirketler tarafından kullanılan popüler bir altyapı aracı olan Salt’taki bir zayıflık aracılığıyla bir şirket sunucusuna kripto madenciliği kötü amaçlı yazılımı yükledi.
Ayrıca, Ağustos ayında bugüne kadarki en büyük kripto soygunlarından birinde 600 milyon dolardan fazla çalındı. Poly Network, miktarların bir kısmı iade edilmesine rağmen. Bu arada, o sırada dünyanın en büyük bitcoin borsası olan Mt. Gox, bilgisayar korsanlarının 460 milyon dolar değerinde kripto para çalmasının ardından Mart 2014’te iflas başvurusunda bulundu.
Kötü güvenlik uygulamaları
Bu saldırıların çoğu GCP’ler, temel olarak, zayıf şifrelerin kullanılması veya hiç kullanılmaması da dahil olmak üzere müşterilerin zayıf güvenlik uygulamalarından kaynaklanmaktadır. Raporda, “Kötü niyetli aktörler, tüm vakaların yaklaşık %75’inde zayıf müşteri güvenlik uygulamalarından veya savunmasız üçüncü taraf yazılımlardan yararlanarak Google Cloud örneklerine erişim elde etti” dedi.
Bilgisayar korsanlarının hesapları kripto para madenciliği yapmak için kullandığı durumlarda, saldırıdan sonraki 22 saniye içinde madencilik yazılımları yüklenerek manuel müdahaleler etkisiz hale getirildi. Bu tür saldırıları önlemede. Raporda, “En iyi savunma, savunmasız bir sistem kurmamak veya otomatik yanıt mekanizmalarına sahip olmamaktır” tavsiyesinde bulundu.
Ekip, bu tür saldırıları önlemek için güvenlik açıklarını tarama, iki faktörlü kimlik doğrulamayı kullanma ve Google’ın “ Güvenlik için Daha Güvenli Çalışın” ürünü.
“Bu spesifik gözlemler ve genel tehditler göz önüne alındığında, güvenli uygulamaya, izlemeye ve sürekli güvenceye önem veren kuruluşlar, bu tehditleri hafifletmek veya en azından genel etkilerini azaltmak”, yazarlar sonuçlandırdı.
