Hur använder hackare Google Cloud-konton för att bryta kryptovaluta?

säkerhet

I en rapport kallad “Threat Horizons” gör Googles cybersäkerhetsexperter en inventering av nya attacker 2021. Den framväxande trenden för hackare är att bryta sig in på konton från molnet och mina kryptovalutor. Tydligen tar operationen inte ens 22 sekunder i genomsnitt.

Rapporten visar att dessa intrång ofta beror på mänskliga fel som lätt kunde undvikas.

Hotet kommer från molnet

Nordkoreanska hackare som utger sig som Samsung-rekryterare för att hacka sig in på sydkoreanska konton: låter som handlingen i en dålig spionfilm, men det är sant. Hackare bryter sig in på Google Drive-konton när ägaren klickar på en dålig länk.

Googles statistik lutar helt klart åt kryptomining, eftersom de uppskattar att 80 % av skadlig programvara tjänar detta syfte på observerade intrång. Den mest populära kryptovalutan är såklart bitcoin, men även ethereum. Ransomware-attacker är också vanliga och tvingar ofta en individ eller ett företag att betala ett högt pris för att återställa sin data.

Tyvärr visar det sig att molnet är en teknik vars säkerhet är ganska lätt att kapa. I de flesta fall, påpekar Google, tar det bara 22 sekunder för en hackare att infiltrera en tjänst och installera gruvprogram utan kontoägarens vetskap.

Attacker på grund av fel som kan förebyggas

Även enligt Google skulle “Fancy Bear”-operationen ha tillåtit hackare av 12 000 konton av hackare anslutna till den ryska regeringen. Ironiskt nog skickar de e-postmeddelanden som meddelar att en statlig hackerattack försöker stjäla dina kontouppgifter. Nätfisketekniker är inte så nya, men tar fart varje dag.

Utvecklare gör cybersäkerhetsmisstag varje dag, och det är i detaljerna som hackare letar efter det minsta felet. Till exempel rekommenderar Google att inte lämna känslig information (krediter och certifikat) i en GitHub-katalog öppen för allmänheten. En tvåstegsautentisering rekommenderas också, jämfört med det traditionella lösenordet som idag inte längre räcker för att garantera säkerheten för ett konto. Hashningen av koden tillåter också autentisering och minskar risken för attacker.

Källa: Väktaren

Bästa onlinelagring (moln), 2022 års jämförelse

Efter framväxten av smartphones, växande behov av onlinelagring, ökar molntjänsterna mer än någonsin. Om fler och fler användare inte längre tvekar att bryta banken för att prenumerera på ett abonnemang, är valet mellan de olika molnlagringslösningarna på marknaden inte nödvändigtvis självklart. Clubic hjälper dig att göra ditt val genom denna rankning av den bästa onlinelagringen på marknaden 2022.
Läs mer

Relaterade Artiklar

Back to top button