厨房抬起月月的腿,伊人久久一区二区

谷歌云平臺工作負(fù)載攻擊方法分析,谷歌云服務(wù)器免費(fèi)搭建教程

2022-07-05

651

谷歌云平臺工作負(fù)載攻擊方法分析,谷歌云服務(wù)器免費(fèi)搭建教程谷歌云平臺工作負(fù)載攻擊方法分析從最初入侵到安裝運(yùn)行，大部分加密貨幣挖礦攻擊不到22秒。在今年11月23日發(fā)布的第一期《威脅前沿報告》(Threat Frontier report)中，谷歌云聲稱，自動化掃描、改進(jìn)的攻擊工具以及新的攻擊實(shí)現(xiàn)方式，使得云工作負(fù)載和服務(wù)......

谷歌云平臺工作負(fù)載攻擊方法分析,谷歌云服務(wù)器免費(fèi)搭建教程

谷歌云平臺工作負(fù)載攻擊方法分析

從最初入侵到安裝運(yùn)行，大部分加密貨幣挖礦攻擊不到22秒。

在今年11月23日發(fā)布的第一期《威脅前沿報告》(Threat Frontier report)中，谷歌云聲稱，自動化掃描、改進(jìn)的攻擊工具以及新的攻擊實(shí)現(xiàn)方式，使得云工作負(fù)載和服務(wù)器實(shí)例成為主要的攻擊目標(biāo)。

這些攻擊方式并不新鮮，但它們證明了攻擊者總能像魔法一樣高。谷歌的報告發(fā)現(xiàn)，入侵者主要針對錯誤配置、不當(dāng)?shù)目蛻舭踩龇ê痛嗳醯牡谌杰浖?，并捕獲了75%的案例。上述數(shù)據(jù)來自谷歌云對其谷歌云平臺(GCP)上最近被入侵的50個實(shí)例的分析。在這些情況下，48%的用戶沒有密碼或只有弱密碼。26%存在第三方軟件漏洞；12%是配置錯誤。

谷歌首席信息安全官辦公室主任鮑勃·麥克勒(Bob Mechler)在博客中寫道，所有這些威脅都是眾所周知的，但由于人為錯誤，仍然存在入侵系統(tǒng)的有效路徑。

谷歌《云安全》的編輯塞思·羅森布拉特(Seth Rosenblatt)與梅奇勒(Mechler)合寫道:“盡管云客戶一直面臨著應(yīng)用程序和基礎(chǔ)設(shè)施的各種威脅，但由于保護(hù)不力和缺乏基本的控制措施，許多攻擊都是成功的?？紤]到這些具體案例和廣泛存在的威脅，只要企業(yè)重視安全實(shí)現(xiàn)、監(jiān)控和持續(xù)保障，就能更成功地減輕此類威脅，或至少減輕整體影響?！?/p>

錯誤配置的云實(shí)例疊加了自動化攻擊，這意味著云工作負(fù)載所有者幾乎沒有時間來保護(hù)自己。在40%的情況下，攻擊在不到8小時內(nèi)完成；至少有一個案子只用了30分鐘。

攻擊者通常使用加密貨幣挖掘軟件和勒索軟件來實(shí)現(xiàn)現(xiàn)金，并通過釣魚攻擊來收集登錄憑據(jù)，以擴(kuò)大對被黑計算機(jī)和服務(wù)的控制。最常見的利用谷歌云平臺上被黑實(shí)例的方式是安裝加密貨幣挖掘軟件，86%的實(shí)例被黑后會安裝這種惡意軟件。

而且，攻擊者很快就植入了加密貨幣挖掘軟件。報告顯示，超過一半的被入侵案例在不到30秒的時間內(nèi)安裝了加密貨幣挖礦軟件。

谷歌在報告中寫道:“這表明最初的攻擊和隨后的下載安裝都是通過腳本自動執(zhí)行的，無需人工干預(yù)。在這種情況下，我們幾乎不可能實(shí)施人工干預(yù)來防止剝削。最好的防御策略是不部署脆弱的系統(tǒng)或采用自動響應(yīng)機(jī)制。”

此外，在10%的情況下，攻擊者使用入侵案例來掃描互聯(lián)網(wǎng)，并獲得其他易受攻擊的目標(biāo)。

該報告由谷歌網(wǎng)絡(luò)安全行動小組(GCAT)編寫，總結(jié)了谷歌威脅分析小組(TAG)、谷歌云安全和信任中心的大量數(shù)據(jù)和見解，并記錄了谷歌云威脅情報、信任和安全以及其他內(nèi)部團(tuán)隊的情況。

這些威脅情報和安全團(tuán)隊還發(fā)現(xiàn)了由俄羅斯政府支持的Fantasy Bear(也稱為APT28)發(fā)起的攻擊:使用12000個Gmail帳戶進(jìn)行釣魚攻擊，試圖收集目標(biāo)用戶谷歌帳戶的登錄憑據(jù)。由于組織利用主流提供商，這些釣魚電子郵件已經(jīng)通過了反垃圾郵件安全檢查機(jī)制發(fā)件人策略框架(SPF)。

APT28的主要目標(biāo)是美國、英國和印度，但它也針對其他國家，如巴西、加拿大、大多數(shù)歐盟國家和俄羅斯。

建議Google企業(yè)加強(qiáng)部署軟件和工作負(fù)載的安全性。除了常見的安全措施(如雙因素身份驗(yàn)證和定期自動掃描Web應(yīng)用程序)，企業(yè)還需要有適當(dāng)?shù)墓ぞ邅矸乐乖诎l(fā)布代碼時意外泄露密碼、密鑰和證書。應(yīng)用程序中使用的任何第三方代碼都應(yīng)該經(jīng)過審查和哈希處理，以確保其完整性。報告指出，企業(yè)應(yīng)該清醒地認(rèn)識到，云是一把雙刃劍，好處和風(fēng)險并存。

谷歌在報告中表示:“盡管公眾越來越關(guān)注網(wǎng)絡(luò)安全，但魚叉式網(wǎng)絡(luò)釣魚和社會工程戰(zhàn)術(shù)總是能成功。至于其他形式的IT安全，因?yàn)樵L問無處不在，所以我們需要強(qiáng)大的多層防御措施來保護(hù)云資源?！?/p>

谷歌網(wǎng)絡(luò)安全行動小組云威脅情報，2021年11月，第1期，威脅前沿；

https://services . Google . com/FH/files/misc/gcat threathorizons full nov2021 . pdf

文章推薦
skype不能登錄的解決方法,skype無法登錄的原因
創(chuàng)建TikTok廣告互動自定義受眾的具體步驟,tiktok信息流廣告投放效果怎么樣
干貨亞馬遜賣家遇到問題獲得幫助8個辦法,亞馬遜購物賣家要注意什么
春運(yùn)購票高峰來臨 Cloudflare為網(wǎng)絡(luò)安全護(hù)駕啟航

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。