Google發(fā)現(xiàn)這類高風(fēng)險(xiǎn)執(zhí)行實(shí)例最快半小時(shí)就會(huì)遭侵入

來源: 十輪網(wǎng)
作者:十輪網(wǎng)
時(shí)間:2021-11-29
15091
Google集結(jié)威脅分析小組(Threat Analysis Group,TAG)、Chronicle、信任與安全部門的資料,最近公布一份報(bào)告,針對(duì)50個(gè)Google Cloud Platform(GCP)上遭入侵的執(zhí)行實(shí)例分析被入侵后的結(jié)果。

1129-ccp_exploited_vulnerabilities_in_cloud_instances.jpg

網(wǎng)絡(luò)攻擊者總是虎視耽耽尋找可乘之機(jī)。尤其是企業(yè)開始將應(yīng)用搬上云計(jì)算。AWS執(zhí)行實(shí)例因組態(tài)不當(dāng)導(dǎo)致資料外泄的新聞屢見不鮮。Google Cloud發(fā)現(xiàn),組態(tài)不當(dāng)?shù)膱?zhí)行實(shí)例,可能最快22秒就會(huì)被黑入,用來挖礦、托管惡意程序或是攻擊其他系統(tǒng)等惡意行為。

Google集結(jié)威脅分析小組(Threat Analysis Group,TAG)、Chronicle、信任與安全部門的資料,最近公布一份報(bào)告,針對(duì)50個(gè)Google Cloud Platform(GCP)上遭入侵的執(zhí)行實(shí)例分析被入侵后的結(jié)果。

他們發(fā)現(xiàn),3/4(75%)遭攻擊的GCP執(zhí)行實(shí)例,是源自安全措施不足或使用有問題的第三方軟件。其中48%的受害者賬號(hào)或API連接沒有設(shè)密碼或使用弱密碼,因此很容易被從外部掃描或暴力破解。26%的受害者則是安裝了有漏洞的第三方軟件所致。其次是因?yàn)閳?zhí)行實(shí)例或第三方軟件組態(tài)不當(dāng),以及登錄憑證外泄,像是密鑰在GitHub項(xiàng)目被公開。

黑客攻入GCP執(zhí)行實(shí)例花不了太久時(shí)間。由于攻擊者不斷掃描IP地址的結(jié)果,40%的執(zhí)行實(shí)例不用8小時(shí)內(nèi)就被攻破,從執(zhí)行實(shí)例從啟動(dòng)到被黑入、最短可能只需30分鐘。

分析這些受害者之后的命運(yùn),近九成(86%)被用來挖礦。由于被黑主要為了挖礦而非竊取信息,因此GCP相信,攻擊者是著眼一群IP地址,而非鎖定特定用戶。受害者其他“用途”則是對(duì)其他機(jī)器掃描傳輸端口、托管惡意軟件或非授權(quán)的內(nèi)容、發(fā)送垃圾信件,甚至發(fā)動(dòng)攻擊或分布式阻斷攻擊(DDoS)。

在被用來挖礦的情況中,58%案例是22秒內(nèi)就成功安裝挖礦軟件。這顯示攻擊者的初始攻擊及后續(xù)下載動(dòng)作是由腳本指令執(zhí)行,不需用戶交互,因此也幾乎不可能來得及人為介入阻斷。

別的研究也顯示,黑客攻入不安全系統(tǒng)的速度有多快。Palo Alto Networks安全研究中心一項(xiàng)測(cè)試發(fā)現(xiàn),黑客在幾分鐘內(nèi)就能夠發(fā)現(xiàn)并成功入侵誘捕系統(tǒng),8成的誘捕系統(tǒng)24小時(shí)內(nèi)即被黑客攻陷。

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于十輪網(wǎng),本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
為什么機(jī)械行業(yè)特別適合做谷歌獨(dú)立站推廣?
為什么機(jī)械行業(yè)特別適合做谷歌獨(dú)立站推廣?
中國(guó)在中低端機(jī)械制造領(lǐng)域已經(jīng)做得非常出色,但隨著市場(chǎng)的變化,傳統(tǒng)銷售模式逐漸顯得力不從心。
Google
谷歌
站外推廣
2024-12-302024-12-30
跨境電商Google廣告投放指南:常見誤區(qū)及優(yōu)化建議
跨境電商Google廣告投放指南:常見誤區(qū)及優(yōu)化建議
谷歌是全球最受歡迎的搜索引擎,在搜索引擎市場(chǎng)占據(jù)主導(dǎo)地位,它是迄今為止全球使用最廣泛的搜索引擎,全球的用戶每天都會(huì)產(chǎn)生大量的搜索。
Google
廣告行業(yè)
跨境電商
2024-12-292024-12-29
【谷歌廣告】在廣告賬號(hào)界面每個(gè)廣告系列哪里顯示架構(gòu)結(jié)賬數(shù)據(jù)?
【谷歌廣告】在廣告賬號(hào)界面每個(gè)廣告系列哪里顯示架構(gòu)結(jié)賬數(shù)據(jù)?
在數(shù)據(jù)列-轉(zhuǎn)化次數(shù)里,勾選所有轉(zhuǎn)化次數(shù)。然后回到廣告系列界面,點(diǎn)擊數(shù)據(jù)列左側(cè)的細(xì)分-轉(zhuǎn)化-轉(zhuǎn)化操作,就能在所有轉(zhuǎn)化次數(shù)列下看到各種轉(zhuǎn)化操作的次數(shù)。
Google
廣告行業(yè)
谷歌
2024-12-292024-12-29
投谷歌搜索廣告,你的“兵器庫”里需要一份關(guān)鍵詞表
投谷歌搜索廣告,你的“兵器庫”里需要一份關(guān)鍵詞表
最重要的話說在最前面,預(yù)算有限的情況下,谷歌搜索廣告的目的是抓取有明確需求的客戶。
廣告行業(yè)
谷歌
2024-12-292024-12-29
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊(cè)
加載中
二維碼已失效 請(qǐng)重試
刷新
賬號(hào)登錄/注冊(cè)
個(gè)人VIP
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家