Tin tức và phân tích của tất cả các thiết bị di động

Làm thế nào tin tặc sử dụng tài khoản Google Cloud để khai thác tiền điện tử?

Bảo vệ

Trong một báo cáo có tên “Chân trời đe dọa”, các chuyên gia an ninh mạng của Google đã xem xét các cuộc tấn công mới vào năm 2021. Xu hướng mới nổi của các tin tặc là đột nhập vào tài khoản từ đám mây và của tôi. tiền điện tử. Rõ ràng, hoạt động thậm chí không mất trung bình 22 giây.

Báo cáo chỉ ra rằng những vụ xâm nhập này thường do lỗi của con người mà có thể dễ dàng tránh được.

Mối đe dọa đến từ đám mây

Tin tặc Triều Tiên đóng giả là nhà tuyển dụng của Samsung để xâm nhập vào tài khoản của Hàn Quốc: nghe có vẻ giống như cốt truyện của một bộ phim gián điệp tồi tệ, nhưng đó là sự thật. Tin tặc đột nhập vào tài khoản Google Drive khi chủ sở hữu nhấp vào một liên kết xấu.

Các số liệu thống kê của Google rõ ràng đang nghiêng về khai thác tiền điện tử, vì họ ước tính rằng 80% phần mềm độc hại phục vụ mục đích này trên các cuộc xâm nhập được quan sát thấy. Tất nhiên, tiền điện tử phổ biến nhất là bitcoin, ngoài ra còn có ethereum. Các cuộc tấn công bằng ransomware cũng rất phổ biến và thường buộc một cá nhân hoặc một công ty phải trả giá cao để khôi phục dữ liệu của họ.

Thật không may, hóa ra đám mây là một công nghệ có khả năng bảo mật khá dễ bị tấn công. Trong phần lớn các trường hợp, Google chỉ ra rằng, chỉ mất 22 giây để hacker xâm nhập vào một dịch vụ và cài đặt phần mềm khai thác mà chủ tài khoản không hề hay biết.

Các cuộc tấn công do các lỗi có thể phòng tránh được

Cũng theo Google, hoạt động “Fancy Bear” sẽ cho phép tấn công 12.000 tài khoản bởi các tin tặc liên kết với chính phủ Nga. Trớ trêu thay, họ gửi email thông báo rằng một cuộc tấn công của hacker chính phủ đang cố gắng đánh cắp thông tin chi tiết tài khoản của bạn. Kỹ thuật lừa đảo không quá mới, nhưng đang được phát triển mỗi ngày.

Các nhà phát triển mắc lỗi an ninh mạng hàng ngày và chính các chi tiết mà tin tặc tìm ra lỗ hổng nhỏ nhất. Ví dụ: Google khuyến nghị không để thông tin nhạy cảm (tín dụng và chứng chỉ) trên thư mục GitHub ở chế độ công khai. Xác thực hai bước cũng được khuyến nghị, so với mật khẩu truyền thống ngày nay không còn đủ để đảm bảo tính bảo mật của tài khoản. Việc băm mã cũng cho phép xác thực và giảm nguy cơ bị tấn công.

Nguồn : Người giám hộ

Bộ nhớ trực tuyến tốt nhất (Đám mây), so sánh năm 2022

Sau sự xuất hiện của smartphones, nhu cầu lưu trữ trực tuyến ngày càng tăng, các dịch vụ Đám mây đang gia tăng hơn bao giờ hết. Nếu ngày càng nhiều người dùng không còn ngần ngại phá vỡ ngân hàng để đăng ký đăng ký, thì sự lựa chọn giữa các giải pháp lưu trữ Đám mây khác nhau trên thị trường không nhất thiết phải rõ ràng. Clubic giúp bạn đưa ra lựa chọn thông qua bảng xếp hạng lưu trữ trực tuyến tốt nhất trên thị trường vào năm 2022.
Đọc thêm