谷歌云平臺(tái)工作負(fù)載攻擊方法分析,谷歌云服務(wù)器免費(fèi)搭建教程-ESG跨境

谷歌云平臺(tái)工作負(fù)載攻擊方法分析,谷歌云服務(wù)器免費(fèi)搭建教程

谷歌云平臺(tái)工作負(fù)載攻擊方法分析

從最初入侵到安裝運(yùn)行，大部分加密貨幣挖礦攻擊不到22秒。

在今年11月23日發(fā)布的第一期《威脅前沿報(bào)告》(Threat Frontier report)中，谷歌云聲稱(chēng)，自動(dòng)化掃描、改進(jìn)的攻擊工具以及新的攻擊實(shí)現(xiàn)方式，使得云工作負(fù)載和服務(wù)器實(shí)例成為主要的攻擊目標(biāo)。

這些攻擊方式并不新鮮，但它們證明了攻擊者總能像魔法一樣高。谷歌的報(bào)告發(fā)現(xiàn)，入侵者主要針對(duì)錯(cuò)誤配置、不當(dāng)?shù)目蛻舭踩龇ê痛嗳醯牡谌杰浖?，并捕獲了75%的案例。上述數(shù)據(jù)來(lái)自谷歌云對(duì)其谷歌云平臺(tái)(GCP)上最近被入侵的50個(gè)實(shí)例的分析。在這些情況下，48%的用戶沒(méi)有密碼或只有弱密碼。26%存在第三方軟件漏洞；12%是配置錯(cuò)誤。

谷歌首席信息安全官辦公室主任鮑勃·麥克勒(Bob Mechler)在博客中寫(xiě)道，所有這些威脅都是眾所周知的，但由于人為錯(cuò)誤，仍然存在入侵系統(tǒng)的有效路徑。

谷歌《云安全》的編輯塞思·羅森布拉特(Seth Rosenblatt)與梅奇勒(Mechler)合寫(xiě)道:“盡管云客戶一直面臨著應(yīng)用程序和基礎(chǔ)設(shè)施的各種威脅，但由于保護(hù)不力和缺乏基本的控制措施，許多攻擊都是成功的。考慮到這些具體案例和廣泛存在的威脅，只要企業(yè)重視安全實(shí)現(xiàn)、監(jiān)控和持續(xù)保障，就能更成功地減輕此類(lèi)威脅，或至少減輕整體影響?！?/p>

錯(cuò)誤配置的云實(shí)例疊加了自動(dòng)化攻擊，這意味著云工作負(fù)載所有者幾乎沒(méi)有時(shí)間來(lái)保護(hù)自己。在40%的情況下，攻擊在不到8小時(shí)內(nèi)完成；至少有一個(gè)案子只用了30分鐘。

攻擊者通常使用加密貨幣挖掘軟件和勒索軟件來(lái)實(shí)現(xiàn)現(xiàn)金，并通過(guò)釣魚(yú)攻擊來(lái)收集登錄憑據(jù)，以擴(kuò)大對(duì)被黑計(jì)算機(jī)和服務(wù)的控制。最常見(jiàn)的利用谷歌云平臺(tái)上被黑實(shí)例的方式是安裝加密貨幣挖掘軟件，86%的實(shí)例被黑后會(huì)安裝這種惡意軟件。

而且，攻擊者很快就植入了加密貨幣挖掘軟件。報(bào)告顯示，超過(guò)一半的被入侵案例在不到30秒的時(shí)間內(nèi)安裝了加密貨幣挖礦軟件。

谷歌在報(bào)告中寫(xiě)道:“這表明最初的攻擊和隨后的下載安裝都是通過(guò)腳本自動(dòng)執(zhí)行的，無(wú)需人工干預(yù)。在這種情況下，我們幾乎不可能實(shí)施人工干預(yù)來(lái)防止剝削。最好的防御策略是不部署脆弱的系統(tǒng)或采用自動(dòng)響應(yīng)機(jī)制?！?/p>

此外，在10%的情況下，攻擊者使用入侵案例來(lái)掃描互聯(lián)網(wǎng)，并獲得其他易受攻擊的目標(biāo)。

該報(bào)告由谷歌網(wǎng)絡(luò)安全行動(dòng)小組(GCAT)編寫(xiě)，總結(jié)了谷歌威脅分析小組(TAG)、谷歌云安全和信任中心的大量數(shù)據(jù)和見(jiàn)解，并記錄了谷歌云威脅情報(bào)、信任和安全以及其他內(nèi)部團(tuán)隊(duì)的情況。

這些威脅情報(bào)和安全團(tuán)隊(duì)還發(fā)現(xiàn)了由俄羅斯政府支持的Fantasy Bear(也稱(chēng)為APT28)發(fā)起的攻擊:使用12000個(gè)Gmail帳戶進(jìn)行釣魚(yú)攻擊，試圖收集目標(biāo)用戶谷歌帳戶的登錄憑據(jù)。由于組織利用主流提供商，這些釣魚(yú)電子郵件已經(jīng)通過(guò)了反垃圾郵件安全檢查機(jī)制發(fā)件人策略框架(SPF)。

APT28的主要目標(biāo)是美國(guó)、英國(guó)和印度，但它也針對(duì)其他國(guó)家，如巴西、加拿大、大多數(shù)歐盟國(guó)家和俄羅斯。

建議Google企業(yè)加強(qiáng)部署軟件和工作負(fù)載的安全性。除了常見(jiàn)的安全措施(如雙因素身份驗(yàn)證和定期自動(dòng)掃描Web應(yīng)用程序)，企業(yè)還需要有適當(dāng)?shù)墓ぞ邅?lái)防止在發(fā)布代碼時(shí)意外泄露密碼、密鑰和證書(shū)。應(yīng)用程序中使用的任何第三方代碼都應(yīng)該經(jīng)過(guò)審查和哈希處理，以確保其完整性。報(bào)告指出，企業(yè)應(yīng)該清醒地認(rèn)識(shí)到，云是一把雙刃劍，好處和風(fēng)險(xiǎn)并存。

谷歌在報(bào)告中表示:“盡管公眾越來(lái)越關(guān)注網(wǎng)絡(luò)安全，但魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程戰(zhàn)術(shù)總是能成功。至于其他形式的IT安全，因?yàn)樵L問(wèn)無(wú)處不在，所以我們需要強(qiáng)大的多層防御措施來(lái)保護(hù)云資源。”

谷歌網(wǎng)絡(luò)安全行動(dòng)小組云威脅情報(bào)，2021年11月，第1期，威脅前沿；

https://services . Google . com/FH/files/misc/gcat threathorizons full nov2021 . pdf

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。