Kolay para kazanmanın peşinde olan siber saldırganlar son devirde bulut ortamlarında kripto para madenciliğine yönelik siber akınları değerli ölçüde artırdı.
Siber güvenlik alanında önder şirketlerden Trend Micro, kripto para madenciliği için bulut sistemlerini maksat alan siber saldırganlar ortasında kaynaklara yönelik büyük bir gayret yaşandığını ortaya koyan “A Floating Battleground Navigating the Landscape of Cloud-Based Cryptocurrency Mining” başlıklı yeni bir rapor yayınladı.
Bulut sistemlerini hedefleyen kripto para madenciliği taarruzlarının son devirde büyük ölçüde artış gösterdiğinin altını çizen Trend Micro Türkiye Teknik Önderi Burçin Olgaç, “Yalnızca birkaç saat süren bir ihlal dahi siber saldırganların hatırı sayılır derecede para kazanmalarını sağlayabiliyor. Bu nedenle, bulut sistemlerindeki işlemci kaynaklarına yönelik büyük bir çaba yaşanıyor. Bu üzere tehditlerin önlenmesi ve siber saldırganlara kaçacak yer bırakmamak için tümleşik, platform tabanlı bir güvenlik tahlili gerekiyor. Yanlışsız bir platformun kullanılması, grupların atak yüzeyini haritalandırmalarına, riskleri değerlendirmelerine ve çok bir ek yük eklemeden hakikat müdafaa elde etmelerine imkan tanıyor” dedi.
Güvenlik tedbirleri yetersiz olan sistemler hedefleniyor
Trend Micro tarafından hazırlanan rapora nazaran, siber saldırganlar kripto para madenciliği için güvenlik açığı olan sunucuları ve SecureShell kimlik bilgilerini tarıyor ve ele geçirmeye çalışıyor. Ekseriyetle eski yazılımlara sahip olan bulut ortamları ve güvenlik tedbirleri yetersiz olan sistemler amaç alınıyor. Bu amaçlar siber saldırganlar tarafından kolay kolay ele geçirilerek istismar ediliyor.
Pandemi devrinde bulut sistemlerine yapılan yatırımlar büyük oranda arttı. Lakin yeni edinilen varlıkların süratle kullanıma alınması yanlış ya da eksik yapılandırmalara neden olarak sistemleri siber taarruzlara karşı savunmasız durumda bıraktı. Ayrıyeten uzun mühlet güncelleme yahut yama yapılmayan sistemler de büyük bir tehdit oluşturdu.
Fazladan iş yüküne neden olan bu sistemler, işletmelerin kullanıcılara yönelik verdikleri temel hizmetlerin yavaşlamasının yanı sıra siber saldırganlar tarafından ele geçirilen her bir sistem için yüzde 600’e varan maliyet artışına neden olabiliyor. Bu güvenlik açıkları kripto para madenciliği hücumları üzere daha önemli tehditlere kadar varabiliyor. Birçok siber saldırgan, fidye yazılımı ve data hırsızlığı üzere gelir kaynaklarının yanında ek gelir elde etmek için kripto para madenciliği hücumları düzenliyor.
Trend Micro, hazırladığı raporda aşağıdakiler dahil olmak üzere siber saldırganların etkinliklerini detaylarıyla anlatıyor:
Outlaw, bilinen güvenlik açıklarından faydalanarak yahut kaba kuvvet SSH hücumları gerçekleştirerek IoT aygıtlarını ve Linux tabanlı bulut sunucularını ele geçiriyor.
TeamTNT, diğer hizmetler için kimlik bilgilerini çalmak için yazılımlardaki güvenlik açıklarını kullanıyor ve bu sunucudan başka sunuculara geçerek yanılgılı yapılandırmalardan faydalanıyor.
Kinsing, Monero madenciliği için bir XMRig kiti kuruyor ve öteki madencileri sistemden atıyor.
8220, aynı kaynaklar üzerinde Kinsing ile uğraş ediyor. Sık sık birbirlerini sunucudan atıyor ve akabinde kendi kripto para madenciliği yazılımlarını kuruyor.
Kek Security, IoT aygıtlarına yönelik yazılımlar kullanıyor ve botnet faaliyetleri yürütüyor.
Trend Micro, bulut sistemlerinde kripto para madenciliği hücumlarını önlemek için işletmelere şu tekliflerde bulunuyor:
Sistemlerin şimdiki olduğundan ve sadece gerekli hizmetleri çalıştırdığından emin olun
Bilinen makus hedefli sunuculara giden ve bu sunuculardan gelen ağ trafiğini sınırlamak ve filtrelemek için güvenlik duvarı, IDS/IPS ve buluta özel uç nokta güvenliği tahlilleri kullanın
Bulut Güvenliği Duruş İdaresi araçlarıyla yapılandırma yanlışlarını ortadan kaldırın
Bulut sunucularından gelen ve giden trafiği izleyin ve bilinen madencilik havuzlarıyla alakalı tesir alanlarını filtreleyin
Açık temas noktalarını, DNS yönlendirmesindeki değişiklikleri ve işlemci kaynaklarının kullanımını maliyet açısından izleyen kuralları devreye alın
Hibya Haber Ajansı
DOLAR
EURO
İNG. STERLİNİ
İSV. FRANGI
KAN. DOLARI
ÇEYREK ALTIN
BITCOIN