Η ομάδα κυβερνοασφάλειας της Google ισχυρίζεται ότι η κατάχρηση εξόρυξης κρυπτονομισμάτων καθιστά τους λογαριασμούς Google Cloud πιο ευάλωτους στο hacking. Οι πληροφορίες κοινοποιήθηκαν σε μια νέα αναφορά με τίτλο «Threat Horizons» από την Cybersecurity Action Team της Google αυτόν τον μήνα. Η έκθεση σημειώνει ότι οι χρήστες του Google Cloud είναι ευάλωτοι σε απόπειρες phishing από μια ρωσική ομάδα που στοχεύει και χρήστες Yahoo mail. Άλλες απειλές προέρχονται από βορειοκορεάτες χάκερ που υποδύονται τους υπαλλήλους προσλήψεων και υπόσχονται θέσεις εργασίας στη Samsung.
Δείτε επίσης: Ιταλία: Πρόστιμo σε Google και Apple για χρήση data χωρίς συγκατάθεση
Η Google λέει ότι η νέα έκθεση βασίζεται στις πληροφορίες που συγκέντρωσε η TAG (ομάδα ανάλυσης απειλών) και άλλες εσωτερικές ομάδες. Η έκθεση τονίζει: «Η [ανάλυση απειλών] παρέχει intelligence με δυνατότητα δράσης που επιτρέπει στους οργανισμούς να διασφαλίζουν ότι τα cloud περιβάλλοντα τους προστατεύονται καλύτερα από συνεχώς εξελισσόμενες απειλές. Σε αυτήν και σε μελλοντικές αναφορές πληροφοριών απειλών, η Google θα παρέχει threat horizon scanning, παρακολούθηση τάσεων και ανακοινώσεις έγκαιρης προειδοποίησης σχετικά με αναδυόμενες απειλές που απαιτούν άμεση δράση».
Δείτε επίσης: Hackers εκμεταλλεύονται Microsoft MSHTML RCE bug για να κλέψουν Google και Instagram credentials
Μιλώντας για παραβιασμένους λογαριασμούς Google Cloud, το 86 τοις εκατό των περιπτώσεων χρησιμοποιούνται για εξόρυξη κρυπτονομισμάτων. Επιπλέον, το 10 τοις εκατό των παραβιασμένων περιπτώσεων Cloud χρησιμοποιήθηκαν για τη διεξαγωγή σαρώσεων άλλων δημοσίως διαθέσιμων πόρων στο διαδίκτυο για τον εντοπισμό ευάλωτων συστημάτων και το 8 τοις εκατό των περιπτώσεων χρησιμοποιήθηκαν για επίθεση σε άλλους στόχους. Η Google σημειώνει ότι η κλοπή δεδομένων δεν φαίνεται να είναι ο άμεσος στόχος αυτών των παραβιάσεων και ότι οι ευάλωτοι λογαριασμοί είναι επιρρεπείς σε πολλαπλές μορφές κατάχρησης.
Δείτε επίσης: Google: Εκατοντάδες υπάλληλοι διαμαρτύρονται για τον εμβολιασμό
Η αναφορά παραθέτει μερικές από τις πιο κοινές πρακτικές για τον μετριασμό των διαδικτυακών απειλών. Ξεκινώντας με την απλούστερη λύση, οι πελάτες του Google Cloud θα πρέπει να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων και να μην χρησιμοποιούν κοινούς κωδικούς πρόσβασης σε διαφορετικές πλατφόρμες. Για τους οργανισμούς, η αναφορά προσθέτει ότι οι πελάτες μπορούν να εγγραφούν στο Advanced Protection Programme και να χρησιμοποιήσουν το Work Safer της Google που παρέχει στις εταιρείες πρόσβαση σε πρόσθετα εργαλεία ασφαλείας για email, συσκέψεις, μηνύματα, έγγραφα και άλλα.
Πηγή πληροφοριών: news18.com
