Kripto Para Haber – Bugün Google, kripto para konulu önemli bir uyarı paylaştı. Yapılan açıklamada hack saldırısı gerçekleştiren korsanların “kötü yapılandırılmış bulut hesaplarını” ele geçirdiğini ve bunları kripto para madenciliği için kullandığını belirtti.
Kripto para madenciliği, hesaplama açısından yoğun bir faaliyet. Ve Google Cloud müşterileri iyi işlem güçlerine bir ücret karşılığında erişebiliyor. Ancak bazı saldırganların madencilik amacıyla Google Cloud hesaplarını hacklemeye başladığı öğrenildi.
Google’ın siber güvenlik ekibi, “Threat Horizons” başlıklı raporda, Bulut kullanıcılarına yönelik çeşitli tehditleri değerlendirdi ve saldırıların ayrıntılarını verdi.
Rapor ayrıca bulut kullanıcılarına siber güvenlik tehdidi bilgisi sağladı. Amaç, “ortamlarını ve savunmalarını ihtiyaçlarına en özgü şekillerde daha iyi yapılandırmalarını” sağlamak.
Raporda, siber güvenlik ekibi yakın zamanda güvenliği ihlal edilmiş 50 Google Cloud hesabını analiz etti. Bunların %86’sı kripto madenciliği ile ilgiliydi. Google, “Kötü niyetli aktörlerin, güvenliği ihlal edilmiş Bulut örneklerinde kripto para birimi madenciliği yaptığı gözlemlendi” diye yazdı.
Google saldırılarla ilgili ne anlattı?
Raporda ayrıca, bu olayların çoğunda, bilgisayar korsanlarının güvenliği ihlal edilen hesaplara 22 saniye içinde kripto madenciliği yazılımı indirdiği belirtildi. Saldırılar yazılıydı ve manuel olarak durdurmak imkansızdı. Ek olarak, bu olayların %10’unda bilgisayar korsanları, savunmasız sistemleri belirlemek için internetteki diğer herkese açık kaynakları taradı. Vakaların %8’inde diğer hedeflere saldırdılar.
Ancak siber güvenlik ekibi tarafından bildirildiği üzere, kripto madenciliği saldırıları tek saldırı değildi.
Ekibin tespit ettiği bir diğer tehdit, APT28 veya Fancy Bear adlı Rus grubunun yaptığı bir kimlik avı saldırısıydı. Saldırganlar, toplu bir kimlik avı girişiminde 12.000 Gmail hesabını hedef aldı. Kullanıcıları giriş bilgilerini vermeleri için kandırmaya çalıştılar. Ancak Google, tüm kimlik avı e-postalarını engellediğini ve hiçbir kullanıcının güvenliğinin ihlal edilmediğini söyledi.
Raporda ayrıca Kuzey Kore hükümeti destekli bir grubun saldırısına da dikkat çekildi. Bu hacker grubu, Güney Koreli bilgi güvenliği şirketlerindeki çalışanlara sahte iş fırsatı maili gönderdi. Google Drive’da depolanan kötü amaçlı yazılıma bir bağlantı eklediler. Google bunun da engellediğini söyledi.
Bulut kullanıcıları için başka bir tehdit, bilgisayar korsanlarının kullanıcıların verilerini ödeyene kadar şifrelediği fidye yazılımı saldırıları. Raporda Google, Black Matter fidye yazılımı grubundan bahsetti. Grup, bu ayın başlarında kapatılacağını duyurmasına rağmen Google halen temkinli.
Saldırılardan nasıl korunabiliriz?
Google, bu saldırıların bazılarını kullanıcıların zayıf güvenlik uygulamalarına bağlıyor. Ayrıca, kullanıcıların yüklediği üçüncü taraf yazılımlardaki güvenlik açıklarından söz ediyor.
Raporda ayrıca bu saldırıları önlemenin birkaç yolu öneriliyor. Bunlardan ilki iki faktörlü kimlik doğrulamayı etkinleştirmek.
Binance komisyon indirimlerini %20’ye çıkarttık!
Binance borsasında yüzde 20 komisyon indirimi kazanabileceğiniz bir hesap açmak için tıklayın!
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yaptığınız yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
