Тази седмица Google публикува редовния отчет за ноември, засягащ заплахите в Google Cloud Platform. Един от акцентите в доклада е поставен върху кражба на регистрации в Google Cloud с цел добиването на криптовалута. Това е и най-често срещаната злоупотреба с откраднати данни за вписване в платформата (86%). В другите случаи, компрометираните облачни инстанции на разработчици и компании се използват за търсене на други уязвими акаунти (10%), организиране на атаки към други облачни инстанции (8%), помещаването на зловреден код, съхранение на забранено съдържание, организация на DDoS атаки и изпращането на спам.

Най-честата причина за превземането на акаунтите се явява използването на слаба парола или липсата на такава, както и отсъствието на изискване за разрешение за достъп до апликационно-програмните интерфйси, уязвимост в страничен софтуер, използван в Google Cloud от жертвата, неправилно конфигуриране на акаунта или външно приложение, публикувани по грешка в GitHub данни за вписване.

Това, което прави впечатление на Google е, че самите атаки често са автоматизирани. От компанията отбелязват, че в 58% от случаите на превзети акаунти, хакерите инсталират софтуер за копаене на крипто до 22 секунди, а средно, времето от излагане на уязвимата инстанция до нейното компрометиране е осем часа. Рекордът тук е случай, при който клауд акаунт е бил превзет едва половин час след създаването му. „При 40% от случаите, компрометирането се осъществява за по-малко от осем часа. Това подсказва, че публичното IP пространство бива системно сканирано за уязвими облачни инстанции. И когато говорим за уязвими Cloud инстанции, въпросът не е „дали“, а кога ще бъде тя е засечена“, пишат Google. За да избегнат възможните рискове тук, Google препоръчва следването на публикуваните от тях най-добри практики, които трябва да спазват разработчиците и компаниите, използването на услугата за анализ на контейнерите, проверката чрез специализирания уеб-скенер за проверка на наличието на уязвимости в App Engine, Google Kubernetes Engine и Compute Engine приложенията.

Абонирай се
Извести ме за
guest
2 Коментара
стари
нови
Отзиви
Всички коментари