Kolay para kazanmanın peşinde olan siber saldırganlar son devirde bulut ortamlarında kripto para madenciliğine yönelik the first lady izle siber atakları değerli ölçüde artırdı
Siber güvenlik alanında başkan şirketlerden Trend Micro kripto para madenciliği için bulut sistemlerini gaye alan siber saldırganlar ortasında kaynaklara yönelik büyük bir uğraş yaşandığını ortaya the glory izle koyan “A Floating Battleground Navigating the Landscape of Cloud-Based Cryptocurrency Mining” başlıklı yeni bir rapor yayınladı.
Bulut sistemlerini hedefleyen kripto para madenciliği hücumlarının son periyotta büyük ölçüde artış gösterdiğinin altını çizen Trend Micro Türkiye Teknik Başkanı Burçin Olgaç , “Yalnızca birkaç saat süren bir ihlal dahi siber saldırganların hatırı sayılır derecede para kazanmalarını sağlayabiliyor. Bu nedenle, bulut sistemlerindeki işlemci kaynaklarına yönelik büyük bir çaba yaşanıyor. Bu üzere tehditlerin önlenmesi ve siber saldırganlara kaçacak yer bırakmamak için tümleşik, platform tabanlı bir güvenlik tahlili gerekiyor. Yanlışsız bir platformun kullanılması, grupların atak yüzeyini haritalandırmalarına, riskleri değerlendirmelerine ve çok bir ek yük eklemeden yanlışsız müdafaa elde etmelerine imkan tanıyor” dedi.
Güvenlik tedbirleri yetersiz olan sistemler hedefleniyor
Trend the heartthrob tv changed he didnt izle Micro tarafından hazırlanan rapora nazaran siber saldırganlar kripto para madenciliği için güvenlik açığı olan sunucuları ve SecureShell kimlik bilgilerini tarıyor ve ele geçirmeye çalışıyor Çoklukla eski yazılımlara sahip olan bulut the last hour izle ortamları ve güvenlik tedbirleri yetersiz olan sistemler maksat alınıyor Bu gayeler siber saldırganlar tarafından basitçe ele geçirilerek istismar ediliyor
Pandemi periyodunda bulut sistemlerine yapılan yatırımlar büyük oranda arttı Fakat yeni the midnight club izle edinilen varlıkların süratle kullanıma alınması yanlış ya da eksik yapılandırmalara neden olarak sistemleri siber taarruzlara karşı savunmasız durumda bıraktı Ayrıyeten uzun müddet güncelleme yahut yama yapılmayan sistemler de büyük bir the midwich cuckoos izle tehdit oluşturdu
Fazladan iş yüküne neden olan bu sistemler işletmelerin kullanıcılara yönelik verdikleri temel hizmetlerin yavaşlamasının yanı sıra siber saldırganlar tarafından ele geçirilen her bir sistem için yüzde 600 e the offer izle varan maliyet artışına neden olabiliyor Bu güvenlik açıkları kripto para madenciliği akınları üzere daha önemli tehditlere kadar varabiliyor Birçok siber saldırgan fidye yazılımı ve bilgi hırsızlığı üzere gelir kaynaklarının yanında the peripheral izle ek gelir elde etmek için kripto para madenciliği atakları düzenliyor
Trend Micro hazırladığı raporda aşağıdakiler dahil olmak üzere siber saldırganların etkinliklerini detaylarıyla anlatıyor
Outlaw bilinen güvenlik açıklarından faydalanarak yahut kaba kuvvet SSH akınları gerçekleştirerek IoT aygıtlarını ve Linux tabanlı bulut sunucularını ele geçiriyor.
TeamTNT diğer hizmetler için kimlik bilgilerini çalmak için yazılımlardaki güvenlik açıklarını kullanıyor ve bu sunucudan öbür sunuculara geçerek yanlışlı yapılandırmalardan faydalanıyor.
Kinsing Monero madenciliği için bir XMRig kiti kuruyor ve öbür madencileri sistemden atıyor.
8220 aynı kaynaklar üzerinde Kinsing ile gayret ediyor. Sık sık birbirlerini sunucudan atıyor ve akabinde kendi kripto para madenciliği yazılımlarını kuruyor.
Kek Security IoT aygıtlarına yönelik yazılımlar kullanıyor ve botnet faaliyetleri yürütüyor.
Trend the recruit izle Micro bulut sistemlerinde kripto para madenciliği akınlarını önlemek için işletmelere şu tekliflerde bulunuyor
- Sistemlerin aktüel olduğundan ve sırf gerekli hizmetleri çalıştırdığından emin olun
- Bilinen berbat emelli sunuculara giden ve bu sunuculardan gelen ağ trafiğini sınırlamak ve filtrelemek için güvenlik duvarı IDS IPS ve buluta özel uç nokta güvenliği tahlilleri kullanın
- Bulut Güvenliği Duruş İdaresi araçlarıyla yapılandırma kusurlarını ortadan kaldırın
- Bulut sunucularından gelen ve giden trafiği izleyin ve bilinen madencilik havuzlarıyla bağlı tesir alanlarını filtreleyin
- Açık ilişki noktalarını DNS yönlendirmesindeki değişiklikleri ve işlemci kaynaklarının kullanımını maliyet açısından izleyen kuralları devreye alın
Kaynak BHA Beyaz Haber Ajansı
