Опасные хакеры применяют украденные аккаунты Google Cloud Platform для майнинга. Об этом заявили представители CAT — Google Cybersecurity Action Team. Специалисты опубликовали информацию о своих опасениях в большом отчете, посвященном GCP. Все данные они разместили в открытом доступе, чтобы проинформировать пользователей. А также других экспертов, которых беспокоит информационная безопасность вузы Новосибирска GCP.
Что такое GCP и CAT, информационная безопасность вузы Новосибирска
Google Cybersecurity Action Team (CAT) — это подразделение компании Google, которое занимается обеспечением кибербезопасности. Основная цель CAT заключается в оказании помощи правительствам разных стран. Также подразделение должно помогать крупным и малым компаниям и инфраструктурным объектам. Представители Google создали CAT немногим больше месяца назад. Однако подразделение уже смогло показать существенные результаты своей работы. В частности, специалистам, которых интересует информационная безопасность заочное обучение Москва, нашли уязвимости в GCP.
В свою очередь, Google Cloud Platform (GCP) представляет собой облачную платформу от компании Google. Она использует стандартную инфраструктуру, на которой базируются и другие популярные сервисы. В частности, к ним относятся YouTube и Google Search. GCP предоставляет пользователям различные услуги, среди которых находятся:
- хранение данных;
- облачные вычисления;
- машинное обучение;
- анализ данных.
В результате, GCP сейчас использует огромное количество частный пользователей и компаний по всему миру. Именно потому представители CAT решили заняться проверкой Google Cloud Platform в первую очередь. Как оказалось, сделали они это не зря. И результатом проверки стал огромный отчет, в котором специалисты во всех подробностях рассказали о существующих и возможных проблемах. Важно отметить, что подобные исследования существенно помогают разработчика в крупных компаниях повышать качество своих продуктов. Также есть возможность понять, в чем причина интереса хакеров в конкретным программам и платформам.
Как хакеры использую GCP
Судя по всему, преступники уже достаточно хорошо освоились в облачной инфраструктуре Google. По крайней мере, с ее помощью они майнят криптовалюту, а также размещают вымогатели. То есть вирусы загружаются в компьютеры пользователей прямо из облака, что делает их установку более быстрой. Также злоумышленники проводят при помощи облачных мощностей крупные фишинговые компании. А еще генерируют YouTube-трафик для увеличения данных о просмотрах различных роликов. То есть проводят всевозможные мошеннические и хакерские операции. Безусловно, из-за действий хакеров существенно страдает информационная безопасность магистратура Москва GCP.
Судя по отчету специалистов, злоумышленники смогли скомпрометировать множество экземпляров GCP. Например, для установки майнинга криптовалюты достаточно всего 22 секунд. По всей видимости, главная причина взлома GCP заключается в использовании пользователями слабых паролей. Также в ряде случаев хакеры воспользовались уязвимостями в структуре самих облачных хранилищ. Потому специалисты из CAT напоминают пользователям о необходимости дополнительно защищать свои аккаунты. В противном случае есть большой шанс того, что их взломают хакеры. А информационная безопасность Москва магистратура учетных записей станет очень низкой.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.