Hacker’ların saldırdığı hesaplar, yeni hedefler bulmak, kötü amaçlı yazılım ve kimlik acı dolandırıcılığı verilerini barındırmak için de kullanıldı.
Yeni hazırlanan bir rapora göre, saldırıya uğrayan Google Cloud hesaplarının %86’sı kripto madenciliği yapmak için kullanıldı.
Google’ın Siber Güvenlik Eylem Ekibi’nin hazırladığı rapora göre, saldırıya uğrayan Google Cloud hesaplarının %86’sı, genellikle büyük miktarda işlem kaynağı ve depolama alanı gerektiren kripto para madenciliği için kullanıldı. Hacker’lar, kripto madenciliği dışında kimlik avı dolandırıcılığı ve fidye yazılımları için de bu hesaplardan faydalandı.
Google Cloud hesaplarına yapılan bu saldırıların çoğu, temelde zayıf parolaların kullanılması veya hiç kullanılmaması gibi müşteri zaafından kaynaklanan sebeplerden ötürüdür. Rapora göre tüm vakaların %75’i bu sebep ortaya çıkar. Raporda saldırıya uğrayan kişilerin bilgisayarlarında, casus yazılımın önlenmesi için bir savunma sistemi olmadığı da vurgulandı.
Ekip, bu tip saldırılardan korunmak için güvenlik açıklarını test etmek, iki faktörlü kimlik doğrulamasını kullanmak ve Google’ın “Work Safer” ürününü kullanmak gibi farklı güvenlik önlemlerini tavsiye etti.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.