عند الحديث عن أكبر التهديدات التي تواجه السحابة، تميل المخاطر مثل التكوينات الخاطئة والمخاوف المتعلقة بالهوية والوصول ونقص الرؤية إلى البيانات إلى تصدر القائمة. ولكن في Google Next23، تم ذكر تعدين العملات المشفرة بشكل متكرر كمشكلة أمنية سحابية غالبًا ما يتم تجاهلها ولكنها تشكل تهديدًا متزايدًا.

قال جيف ريد، نائب الرئيس لمنتج Google Security، في محادثة خلال المؤتمر: "إنها طريقة سهلة للأشرار لكسب المال".

بالنسبة لبعض الجهات الفاعلة في مجال التهديد، فإن المكاسب المالية هي أساس نشاط المجرمين الإلكترونيين، حيث يتعلق الأمر كله بالأموال التي يمكنهم كسبها في الهجوم الأولي أو في المستقبل. لكن تلك الجهات الفاعلة التي ليس لديها دوافع مالية عادة لا تزال بحاجة إلى المال لتمويل عملياتها الإجرامية السيبرانية؛ على سبيل المثال، هناك جهات فاعلة تركز بشكل أكبر على التجسس لتغيير المشهد السياسي. وهذا هو السبب جزئيًا وراء ارتفاع هجمات برامج الفدية؛ إنها طريقة سهلة لكسب المال. وبالنسبة للجهات الفاعلة التي تستهدف التهديدات التي تستهدف البيئات السحابية، فإن تعدين العملات المشفرة هو وسيلة مفضلة لجلب الأموال.

وقال ريد إنه في تحليل الخروقات السحابية، فإن تعدين العملات المشفرة هو الأكثر انتشارًا. وفقًا لفريق عمل Google للأمن السيبراني في الخريف الماضي تقرير آفاق التهديد، 65% من جميع الحسابات السحابية المعرضة للخطر شهدت تعدين العملات المشفرة. ونظرًا لأن البيئات السحابية معقدة، فبمجرد دخول جهة التهديد، يمكن أن تظل غير مكتشفة لفترات طويلة من الوقت - وكلما زاد الوقت داخل السحابة، زاد عدد العملات المشفرة التي يقومون بتعدينها.

فهم التعدين السحابي

إن تعدين العملات المشفرة، كما يعلم معظم الناس، يتطلب الكثير من الأجهزة والبرامج وقوة الحوسبة والكهرباء. إذا تعرضت شبكتك للاختراق الخفي، فستكون هناك علامات واضحة، مثل الزيادة المفرطة في استخدام الطاقة، وأداء الحوسبة البطيء والمتأخر وارتفاع درجة الحرارة.

من خلال الانتقال إلى السحابة، يصبح تعدين العملات المشفرة أكثر فعالية من حيث التكلفة. "يمكن للأفراد والمؤسسات استئجار موارد الحوسبة السحابية من موفري الحوسبة السحابية مثل Amazon Web Services (AWS) وMicrosoft Azure من أجل تعدين العملات المشفرة". مشاركة مدونة Splunk شرح. نظرًا لقابلية التوسع السهلة للسحابة، يتمتع عمال العملات المشفرة بمرونة أكبر في كيفية عملهم.

إن جميع فوائد تعدين العملات المشفرة المستندة إلى السحابة لعمال المناجم الشرعيين هي ما يجعلها جذابة للغاية للجهات الفاعلة في مجال التهديد. بمجرد دخولهم إلى الشبكة السحابية، يمكن لقراصنة العملات المشفرة الاستيلاء على البنية التحتية للتعدين في غضون ثوانٍ. غالبًا ما يكونون قادرين على الوصول إلى الحسابات السحابية من خلال بيانات الاعتماد المسروقة أو المخترقة، مما يسمح لممثلي التهديد بالبقاء في وضع التخفي لفترات طويلة من الزمن، وفي بعض الأحيان لا يتم اكتشافهم حتى يلاحظ شخص ما ارتفاع تكاليف استخدام السحابة أو الأداء الضعيف غير المعتاد في التطبيقات. والأجهزة المتصلة بالشبكة السحابية.

أثناء تواجدك في شبكتك السحابية، لا تستطيع الجهات الفاعلة التهديدية جني الأموال من تعدين العملات المشفرة غير المصرح به فحسب. إذا تم تأسيسها بالفعل داخل شبكتك السحابية، فيمكنها الآن شن أنواع أخرى من الهجمات، بدءًا من البرامج الضارة إلى DDoS. لديهم اليد العليا هنا حتى يتم اكتشافهم.

الكشف عن Cryptojacking في السحابة

يتطلب منع cryptojacking في البيئة السحابية الخاصة بك أدوات الكشف التي تعتمد على السلوك والنماذج في الوقت الحقيقي. تتضمن أفضل الممارسات التي يجب اتباعها للكشف عن تعدين العملات المشفرة غير المشروع ما يلي:

• تمكين خدمات الكشف عن التهديدات عبر جميع المشاريع والأجهزة
• تمكين الكشف عن الحدث المرحلة 0. شراء مراجعات جوجل وصفت أحداث المرحلة 0 بأنها الخطوة الأولى لهجمات التشفير في البيئة السحابية.
• قم بإعداد تسجيل DNS السحابي لمراقبة حركة المرور عبر البيئة السحابية. راقب أيضًا الارتفاعات غير العادية في استخدام السحابة.
• نشر مبادئ الامتيازات الأقل للحد من الوصول إلى التطبيقات السحابية واستخدام حلول إدارة الهوية للتعرف على حالات المصادقة الشاذة.
• استخدم أدوات المسح لاكتشاف التكوينات الخاطئة.
• تعيين جهات الاتصال المسؤولة عن التعامل مع الإخطارات الأمنية.

تمثل هجمات التشفير مشكلة أمنية خطيرة للمؤسسات، وليس من قبيل الصدفة أن الارتفاع الكبير في الهجمات المستندة إلى السحابة جاء مع قيام المؤسسات بنقل المزيد من إنتاجها من أماكن العمل إلى السحابة. وهو يسلط الضوء على الحاجة إلى الأمن السحابي الشامل؛ كلما تم بذل المزيد من الجهد مقدمًا لمنع نقاط الضعف التي تفتح السحابة أمام الهجمات، كلما تمكنت من حماية شبكتك بشكل أفضل من التعدين الخفي.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.fintechnews.org/cryptomining-attacks-the-stealth-threat-to-your-cloud-security/