ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

هک حساب‌های Google Cloud به بهانه ماینینگ

| دوشنبه, ۸ آذر ۱۴۰۰، ۰۴:۵۷ ب.ظ | ۰ نظر

به گفته گوگل ۵۰ درصد کاربران Google Cloud مورد حمله سایبری قرار گرفته‌اند که هدف بیش از ۸۰ درصد هک‌ها، استخراج ارز‌های دیجیتال بوده است.

به گزارش باشگاه خبرنگاران جوان، به نقل از indianexpress، بخش Cloud به همراه AWS و Microsoft Azure یکی از محبوب‌ترین پلتفرم‌های رایانش ابری است و از نظر فنی می‌تواند برای استخراج ارز‌های دیجیتال استفاده شود. گوگل هشدار داده که مجرمان سایبری اکنون حساب‌های ابری گوگل را برای استخراج ارز‌های دیجیتال هک می‌کنند. جزئیات این هک توسط تیم اقدام امنیت سایبری این شرکت منتشر شده است. در این گزارش آمده که ۸۶ درصد از نمونه‌های Google Cloud به خطر افتاده برای انجام ماینینگ ارز دیجیتال مورد استفاده قرار گرفته‌اند. در این گزارش آماده که در اکثر موارد، نرم‌افزار استخراج ارز دیجیتال در عرض ۲۲ ثانیه پس از افتتاح حساب دانلود می‌شود.

سرویس ابری گوگل یکی از محبوب‌ترین سیستم‌های ذخیره‌سازی از راه دور است که گوگل در آن فایل‌های مشتریان را در یک سرور از راه دور ذخیره می‌کند. سرویس ابری گوگل از نظر فنی می‌تواند برای استخراج ارز دیجیتال استفاده شود. استخراج ارز‌های دیجیتال به رایانه‌هایی با قدرت بالا نیاز دارد تا برای حل پازل‌های پیچیده ریاضی در فرآیندی که به شدت از قدرت محاسباتی و الکتریسیته استفاده می‌کنند، دچار مشکل نشوند.

جالب اینجاست که گوگل اشاره کرده که از ۵۰ درصد هک سرویس رایانش ابری خود، بیش از ۸۰ درصد آن برای استخراج ارز‌های دیجیتال استفاده شده است. علاوه بر این، ۱۰ درصد از نمونه‌های Cloud به خطر افتاده برای شناسایی سیستم‌های آسیب‌پذیر و ۸ درصد از نمونه‌ها برای حمله به اهداف دیگر مورد استفاده قرار گرفته اند. این غول فناوری به مشتریان ابری خود توصیه کرد که امنیت خود را با فعال کردن احراز هویت دو مرحله‌ای بهبود بخشند. امنیت دو مرحله‌ای یک لایه حفاظتی اضافی است که برای اطمینان از امنیت حساب‌های آنلاین فراتر از نام کاربری و رمز عبور استفاده می‌شود.

در همین حال، گوگل در این گزارش اضافه کرد که گروه هکری تحت حمایت دولت روسیه APT۲۸، که به Fancy Bear شناخته می‌شود، در یک اقدام فیشینگ انبوه به ۱۲۰۰۰ حساب کاربری جیمیل حمله کرد و کاربران را فریب داد تا جزئیات ورود خود را تحویل دهند. با این حال، گوگل گفت که این حمله را شناسایی کرده و تمام ایمیل‌های فیشینگ را که برای حمله به کاربران انگلیسی، آمریکایی و هندی طراحی شده بودند، مسدود کرده و تاکنون هیچ اطلاعات کاربری به خطر نیفتاده است.

  • ۰۰/۰۹/۰۸

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">