阿吉
谷歌网络安全行动小组在报告中写道,在 50 个被黑的谷歌云平台或 GCP 中,86% 用于加密货币挖掘,这通常会消耗大量计算资源和存储空间。其余的黑客活动包括网络钓鱼诈骗和勒索软件。
在数字资产领域,漏洞利用仍然很普遍,尤其是在大量资本流入该行业的情况下。5 月,一个黑客组织通过 Salt(IBM、LinkedIn 和 eBay 等公司使用的流行基础设施工具)的弱点将加密挖掘恶意软件安装到公司服务器中。
此外,在 8 月份,迄今为止最大的加密抢劫案之一利用 Poly Network 中的漏洞窃取了超过 6 亿美元,尽管部分金额已被退回。与此同时,当时全球最大的比特币交易所 Mt. Gox在黑客窃取了价值 综合网4.6 亿美元的加密货币后于 2014 年 3 月申请破产。
糟糕的安全实践
大多数对 GCP 的攻击主要是由于客户的安全实践不佳,包括使用弱密码或没有综合网密码。报告称:“在近 75% 的案例中,恶意行为者通过利用糟糕的客户安全实践或易受攻击的第三方软件获得了对 Google Cloud 实例的访问权限。”
在黑客使用账户进行加密货币挖矿的案例中,挖矿软件在攻击发生后的22秒内安装完毕,人工干预无法有效防范此类攻击。报告建议:“最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。”
为了防止此类攻击,该团队推荐了几种不同的安全方法,包括扫描漏洞、使用双因素身份验证和实施 Google 的“Work Safer”产品以确保安全。
“鉴于这些具体的观察和一般威胁,强调安全实施、监控和持续保证的组织将更成功地减轻这些威胁,或者至少减少它们的整体影响,”作者总结道。
国际货币基金组织(IMF)最近公布了一些关于如何有效监管世界各地加密货币领域的建议。在最近的一篇博文中,IMF承认,加密货币资产正在迅速革新整个全球金融体系。然而,政策制定者仍在努力监测与市场有关的风险。 监管机构必须迅速采取行动 该金融机构指出,综合网加密货…
微信扫一扫打赏
