Bulut Sistemlerini Bekleyen Büyük Tehlike: Kripto Para Madenciliği

Kolay para kazanmanın peşinde olan siber saldırganlar, son zamanlarda bulut ortamlarında kripto para madenciliğine yönelik siber saldırıları önemli ölçüde artırdı.

Siber güvenlik alanında dünyanın önde gelen firmalarından Trend Micro, bir “Yüzen Bir Savaş Bulut Manzara Gezinmek-cryptocurrency madencilik için bulut sistemlerini hedef alan siber saldırganlar arasında kaynaklar için büyük bir mücadele ortaya koymaktadır Cryptocurrency Madencilik”, Temel ” başlıklı yeni bir rapor yayınladı.

Raporun tamamını okumak için: https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/probing-the-activities-of-cloud-based-cryptocurrency-mining-groups

Son dönemde bulut sistemlerini hedef alan kripto para madenciliği saldırılarının büyük oranda arttığının altını çizen Trend Micro Türkiye Teknik Lideri Burçin Olgaç, “Sadece birkaç saat süren bir ihlal bile siber saldırganların önemli miktarda para kazanmasını sağlayabilir. Bu nedenle bulut sistemlerinde işlemci kaynakları üzerinde büyük bir mücadele var. Bu tür tehditleri önlemek ve siber saldırganların kaçmasına yer bırakmamak için entegre, platform tabanlı bir güvenlik çözümü gereklidir. “Doğru platformu kullanmak, ekiplerin saldırı yüzeyini haritalamasına, riskleri değerlendirmesine ve aşırı ek yük eklemeden doğru korumayı elde etmesine olanak tanıyor.”

Yetersiz güvenlik önlemlerine sahip sistemleri hedefleme

Trend Micro’nun raporuna göre siber saldırganlar kripto para madenciliğine açık sunucuları ve SecureShell kimlik bilgilerini tarıyor ve ele geçirmeye çalışıyor. Güncel olmayan yazılıma sahip bulut ortamları ve yetersiz güvenlik önlemlerine sahip sistemler genellikle hedeflenir. Bu hedefler siber saldırganlar tarafından kolayca yakalanır ve istismar edilir.

Pandemik dönemde bulut sistemlerine yapılan yatırımlar büyük ölçüde artmıştır. Bununla birlikte, yeni edinilen varlıkların hızlı bir şekilde dağıtılması, yanlış veya eksik yapılandırmalarla sonuçlandı ve sistemleri siber saldırılara karşı savunmasız bıraktı. Ek olarak, uzun süre güncellenmeyen veya düzeltilmeyen sistemler de büyük bir tehdit oluşturuyordu.

Ekstra iş yüküne neden olan bu sistemler, siber saldırganların ele geçirdiği her sistem için yüzde 600’e varan maliyet artışına neden olabileceği gibi işletmelerin kullanıcılara sağladığı temel hizmetleri de yavaşlatabiliyor. Bu güvenlik açıkları, kripto para madenciliği saldırıları gibi daha ciddi tehditlere ulaşabilir. Birçok siber saldırgan, fidye yazılımı ve veri hırsızlığı gibi gelir kaynaklarının yanında ek gelir elde etmek için kripto para madenciliği saldırıları düzenlemektedir.

Trend Micro, raporunda siber saldırganların faaliyetleri hakkında ayrıntılı bilgi veriyor::

Bilinen güvenlik açıklarından yararlanarak veya kaba kuvvet SSH saldırıları uygulayarak Outlaw, IoT cihazlarını ve Linux tabanlı bulut sunucularını devralır.

TeamTNT, diğer hizmetler için kimlik bilgilerini çalmak üzere yazılım güvenlik açıklarından yararlanır ve bu sunucudan diğer sunuculara geçerek yanlış yapılandırmalardan yararlanır.

Kinsing, Monero madenciliği için bir XMRig kiti kurar ve diğer madencileri sistemden atar.

8220, aynı kaynaklar üzerinde Kinsing ile mücadele ediyor. Genellikle birbirlerini sunucudan atarlar ve daha sonra kendi kripto para birimi madenciliği yazılımlarını yüklerler.

Kek Security, IoT cihazları için yazılım kullanır ve botnet faaliyetleri yürütür.

Trend Micro, işletmelere bulut sistemlerine yönelik kripto para madenciliği saldırılarını önlemek için aşağıdaki önerileri sunar:

  • Sistemlerin güncel olduğundan ve yalnızca temel hizmetleri çalıştırdığından emin olun
  • Bilinen kötü amaçlı sunuculara ve sunuculardan gelen ağ trafiğini sınırlamak ve filtrelemek için güvenlik duvarı, IDS/ıp’ler ve buluta özgü uç nokta güvenlik çözümlerini kullanın
  • Bulut Güvenliği Duruş Yönetimi araçlarıyla yapılandırma hatalarını ortadan kaldırın
  • Bulut sunucularından gelen ve giden trafiği izleyin ve bilinen araştırma havuzlarıyla ilişkili etki alanlarını filtreleyin
  • Açık bağlantı noktalarını, DNS iletimindeki değişiklikleri ve işlemci kaynaklarının kullanım maliyetini izleyen kuralları dağıtma

About The Author

Reply