Криптоджекинг – основная цель атака хакеров на облачный сервис Google

Криптоджекинг – основная цель атака хакеров на облачный сервис Google

 

Облачная инфраструктура дает хакерам больше хешрейта для скрытой добычи цифровых валют – криптоджекинга, чем заражение единичных компьютеров.

Об этом говорит успешный взлом серверов Capital One, заражение Salt, обеспечивающего работу многочисленных сервисов IT-платформ IBM, LinkedIn и eBay. Исследование Google выявило значительную автоматизацию этого процесса ­– хакеры тратили на загрузку вредоносного ПО не более 30-ти секунд.

Ноябрьский отчет Google выявил 50 взломанных аккаунтов. В подавляющем ряде случаев (75%), причиной успешного заражения стала «плохая практика безопасности», по мнению экспертов. Они отнесли сюда также использование стороннего ПО.

В конце отчета Google Cloud Platform выпустила рекомендации по снижению вероятности взлома аккаунта: обязательное использование 2FA и запуск мониторинга Google Work Safe.

 

Источник

Тинькофф DRIVE [credit_cards][sale]

Добавить комментарий

Ваш адрес email не будет опубликован.