据CoinDesk 11月27日消息,根据一份新报告,被黑客入侵的谷歌云账户中,86%被“恶意行为者”用于加密货币挖矿。谷歌网络安全行动小组在报告中写道,在被黑客入侵的50个谷歌云平台(GCP)中,86%用于加密货币挖矿,这通常会消耗大量计算资源和存储空间。其余的黑客活动包括网络钓鱼诈骗和勒索软件。
对GCP的大多数攻击主要是由于客户的安全措施不佳,包括使用弱密码或没有密码。报告称,在近75%的案例中,恶意行为者通过利用糟糕的客户安全实践或易受攻击的第三方软件,获得了对谷歌云实例的访问权限。在黑客使用账户进行加密货币挖矿的案例中,挖矿软件在攻击发生后22秒内安装,使得手动干预在防止此类攻击方面无效。报告建议,“最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。”
为了防止此类攻击,该团队推荐了几种不同的安全方法,包括扫描漏洞、使用双因素身份验证和实施谷歌的“Work Safer”产品来提高安全性。报告总结道,“鉴于这些具体的观察和普遍的威胁,强调安全实施、监控和持续保障的组织将更成功地缓解这些威胁,或者至少减少其总体影响。”
文章转载自腾讯新闻客户端自媒体