A A+ A++

Google przeprowadził badanie ujawniające ciekawe szczegóły dotyczące włamań do jego chmurowej platformy GCP (Google Cloud Platform). W wielu przypadkach hakerzy po przejęciu kontroli nad instancją działają bardzo szybko i już po kilkunastu minutach potrafią zagnieździć w niej malware kopiący kryptowaluty i czerpać z tego procederu niemałe zyski.

Badanie pokazało, że hakerzy potrzebują nie więcej niż pół minutyna zagnieżdżenie w serwerowej instancji GCP koparki kryptowalut. A proceder ten (czyli kopanie kryptowalut) jest zdecydowanie główną aktywnością hakerów atakujących źle skonfigurowane instancje serwerów hostowanych przez GCP, bo stanowi aż 86% wszystkich ich działań prowadzonych po udanym włamaniu.

Jest przy tym zadziwiające, jak szybko hakerze znajdują i wykorzystują źle zabezpieczone instancje chmurowych serwerów. Najkrótszy czas, w którym doszło do złamania zabezpieczeń, wynosił 30 minut licząc od momentu skonfigurowania serwera instancji. Natomiast w blisko połowie przypadków czas ten był krótszy niż osiem godzin.

Zobacz również:

Podobne informacje podaje firma Palo Alto Networks. Według niej hakerzy włamali się do 80% z 320 internetowych instancji „honeypot” hostowanych w chmurze (czyli takich, które zostały skonfigurowane wyłącznie po to, aby zachęcić hakerów do ich atakowania) w czasie krótszym niż 24 godziny. Prawie połowa zhakowanych instancji była kopiowana i przenoszona przez osoby atakujące na swoje konta, a hakerzy mogli to zrobić, ponieważ były one chronione bardzo słabym hasłem, albo hasła w ogólne nie było. Co czwarta zhakowana instancja bazowała na oprogramowaniu firm trzecich, a nie tej, która świadczy daną usługę chmurową.

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułCykl filmów „Wirtualne wizyty w zagrodach edukacyjnych”
Następny artykułZadbali o bezpieczeństwo najmłodszych