En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網安動態(tài)> 報告:黑客攻擊谷歌云賬戶并用于加密貨幣挖礦

報告:黑客攻擊谷歌云賬戶并用于加密貨幣挖礦

文章

2021-11-29瀏覽次數:171

據CoinDesk 11月27日消息,根據一份新報告,被黑客入侵的谷歌云賬戶中,86%被“惡意行為者”用于加密貨幣挖礦。谷歌網絡安全行動小組在報告中寫道,在被黑客入侵的50個谷歌云平臺(GCP)中,86%用于加密貨幣挖礦,這通常會消耗大量計算資源和存儲空間。其余的黑客活動包括網絡釣魚詐騙和勒索軟件。
對GCP的大多數攻擊主要是由于客戶的安全措施不佳,包括使用弱密碼或沒有密碼。報告稱,在近75%的案例中,惡意行為者通過利用糟糕的客戶安全實踐或易受攻擊的第三方軟件,獲得了對谷歌云實例的訪問權限。在黑客使用賬戶進行加密貨幣挖礦的案例中,挖礦軟件在攻擊發(fā)生后22秒內安裝,使得手動干預在防止此類攻擊方面無效。報告建議,“最好的防御措施是不部署易受攻擊的系統(tǒng)或擁有自動響應機制。”
為了防止此類攻擊,該團隊推薦了幾種不同的安全方法,包括掃描漏洞、使用雙因素身份驗證和實施谷歌的“Work Safer”產品來提高安全性。報告總結道,“鑒于這些具體的觀察和普遍的威脅,強調安全實施、監(jiān)控和持續(xù)保障的組織將更成功地緩解這些威脅,或者至少減少其總體影響。”
文章轉載自騰訊新聞客戶端自媒體