Hacker’lar, Kripto Madenciliği İçin Google Cloud’a Saldırıyor!
Hacker’ların saldırdığı hesaplar, yeni hedefler bulmak, kötü amaçlı yazılım ve kimlik avı dolandırıcılığı verilerini barındırmak için de kullanıldı.
Google’ın Siber Güvenlik Eylem Ekibi’nin hazırladığı rapora göre, saldırıya uğrayan Google Cloud hesaplarının %86’sı, genellikle büyük miktarda işlem kaynağı ve depolama alanı gerektiren kripto para madenciliği için kullanıldı.
Hacker’lar, kripto madenciliği dışında kimlik avı dolandırıcılığı ve fidye yazılımları için de bu hesaplardan faydalandı.
Google Cloud hesaplarına yapılan bu saldırıların çoğu, zayıf parolaların kullanılması veya hiç kullanılmaması gibi müşteri zaafından kaynaklanan sebeplerden ötürüdür.
Rapora göre tüm vakaların %75’i bu sebep ortaya çıkar. Raporda saldırıya uğrayan kişilerin bilgisayarlarında, casus yazılımın önlenmesi için bir savunma sistemi olmadığı da vurgulandı.
Ekip, bu tip saldırılardan korunmak için güvenlik açıklarını test etmek, iki faktörlü kimlik doğrulamasını kullanmak ve Google’ın “Work Safer” ürününü kullanmak gibi farklı güvenlik önlemlerini tavsiye etti.
