11月27日,谷歌网络安全行动小组发布的一份最新数据报告显示,在被黑客入侵的50个谷歌云平台(GCP)中,86% 用于加密货币挖矿,这通常会消耗大量计算资源和存储空间,其余的黑客活动包括网络钓鱼诈骗和勒索软件。
报告称,在近75%的案例中,黑客是通过利用用户简单的账户安全设置或易受攻击的第三方软件,获得对谷歌云的访问权限。
挖矿软件通常会在黑客攻击发生后 22 秒内安装,使得手动干预在防止此类攻击方面无效。报告建议,最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。
11月27日,谷歌网络安全行动小组发布的一份最新数据报告显示,在被黑客入侵的50个谷歌云平台(GCP)中,86% 用于加密货币挖矿,这通常会消耗大量计算资源和存储空间,其余的黑客活动包括网络钓鱼诈骗和勒索软件。
报告称,在近75%的案例中,黑客是通过利用用户简单的账户安全设置或易受攻击的第三方软件,获得对谷歌云的访问权限。
挖矿软件通常会在黑客攻击发生后 22 秒内安装,使得手动干预在防止此类攻击方面无效。报告建议,最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。
