|
 Thuật ngữ VietnamBiz
Kinh doanh

Mất 22s để hacker chiếm quyền sử dụng Google Cloud và cài phần mềm đào tiền ảo trái phép

15:21 | 29/11/2021
Chia sẻ
Báo cáo của Google chỉ ra rằng nhiều cuộc tấn công đã được lập trình sẵn, và nạn nhân rất khó để phát hiện cũng như ngăn chặn khi xảy ra sự cố.

Báo cáo Threat Horizons tháng 11 của Google tiết lộ rằng một lượng lớn tài khoản Google Cloud đã bị tấn công, được sử dụng để khai thác tiền điện tử. Báo cáo cũng cho biết có tới 86% trong số 50 phiên bản Google Cloud bị xâm nhập gần đây đang được sử dụng để thực hiện khai thác tiền điện tử. 

Trong khi hacker có thể lấy đi bất kỳ loại tiền điện tử nào mà chúng khai thác được, các nạn nhân chính là những người sẽ chịu các hóa đơn cho việc sử dụng tài khoản Google Cloud.

Chia sẻ về những lý do phổ biến nhất cho các vi phạm, Google cho biết 48% trường hợp sử dụng mật khẩu yếu hoặc không có mật khẩu cho tài khoản người dùng hoặc không xác thực cho API, 26% sự cố xảy ra do lỗ hổng trong phần mềm bên thứ ba, 12% được cho là do "các vấn đề khác", 12% do cấu hình sai của các phiên bản Cloud hoặc trong phần mềm của bên thứ ba và chỉ có 4% các vụ hack là kết quả của thông tin đăng nhập bị rò rỉ, chẳng hạn như khóa được đăng lên GitHub.

Google Cloud bị tin tặc tấn công để khai thác tiền điện tử - Ảnh 1.

Google Cloud trở thành đối tượng để tin tặc tấn công, khai thác tiền điện tử. (Ảnh: Business Insider).

Google cho rằng nhiều cuộc tấn công đã được lập trình sẵn và không cần sự can thiệp của con người vì trong 58% trường hợp, Google nhận thấy phần mềm khai thác đã được tải xuống hệ thống trong vòng 22 giây sau khi bị chiếm quyền điều khiển. 

Báo cáo cũng chỉ ra rằng người dùng rất khó để phát hiện và ngăn chặn khi có sự cố xảy. Vì vậy, cách tốt nhất để ngăn chặn sự cố đó là người dùng cần đảm bảo an toàn cho hệ thống hoặc cài hệ thống tự động để ngăn chặn các cuộc tấn công, theo Neowin.

Trong hầu hết trường hợp, các tin tặc không chủ đích tấn công vào một cá nhân cụ thể nào. Thay vào đó, họ quét các IP của Google Cloud và tìm kiếm bất kỳ hệ thống nào dễ bị tấn công. Google cho biết các trường hợp không an toàn có thể trở thành mục tiêu bị nhắm đến trong vòng 30 phút, vì vậy điều quan trọng là phải tuân theo các phương pháp an toàn nhất.

Ngoài ra, người dùng nên cài đặt những mật khẩu mạnh, có tính bảo mật cao, cập nhật phần mềm của bên thứ ba trước khi cho phép phiên bản đó hiển thị trên web. Đặc biệt, người dùng nên cẩn thận, tránh việc để lộ thông tin đăng nhập trên GitHub.

Quốc Anh