11月27日,谷歌網絡安全行動小組發布的一份最新數據報告顯示,在被黑客入侵的50個谷歌雲平台(GCP)中,86% 用於加密貨幣挖礦,這通常會消耗大量計算資源和存儲空間,其餘的黑客活動包括網絡釣魚詐騙和勒索軟件。
報告稱,在近75%的案例中,黑客是通過利用用戶簡單的賬戶安全設置或易受攻擊的第三方軟件,獲得對谷歌雲的訪問權限。
挖礦軟件通常會在黑客攻擊發生後 22 秒內安裝,使得手動干預在防止此類攻擊方面無效。報告建議,最好的防禦措施是不部署易受攻擊的系統或擁有自動響應機制。
作筆記是好習慣,給你新想法