2021 оны сүүлээр Google нь Google Cloud Platform-ын аюулгүй байдалд анхаарлаа хандуулж, үүлэн хэрэглэгчдэд учирч болох нийтлэг аюулын тухай анхны тайлангаа нийтэллээ. Энэхүү үйлчилгээ нь корпорацын үйлчлүүлэгчдэд үүлэн системийг бий болгох олон хувилбараар хангадаг бөгөөд энэ нь зөвхөн бие даасан програмуудыг байршуулах, ажиллуулахаас эхлээд өндөр гүйцэтгэлтэй тооцоололыг нэвтрүүлэх хүртэл юм.
Google Cloud Platform instances-д халдсан шалтгаанууд
Тус тайлан нь захиалгат GCP тохиолдлуудад хийсэн халдлагын шалтгаан, үр дагаварт анхаарлаа хандуулж, захиалгат сервер эсвэл аппликейшн дээр хийгдсэн сүүлийн 50 амжилттай халдлагыг шинжилдэг. Google-ийн дүн шинжилгээ хийсэн тохиолдлын 48% нь серверт суурилсан акаунтуудад зориулсан сул нууц үг (эсвэл нууц үг байхгүй) байсантай холбоотой. Тохиолдлын 26% нь хакерууд үүлэн серверийн програм хангамжийн сул талыг ашигласан байна. Сервер эсвэл програмын буруу тохиргоо 12% идэвхжсэн бөгөөд ердөө 4% нь нууц үг эсвэл нэвтрэх түлхүүр алдагдсанаас болсон байна.
Сүүлчийн ангилалд хөгжүүлэгчдэд ховор тохиолддог алдаа багтана: баталгаажуулалтын өгөгдлийг эх кодын хамт GitHub дээрх нийтийн репозитор эсвэл ижил төстэй үйлчилгээнд байршуулах. GitGuardian-ын тайланд дурдсанаар, өдөр бүр 5000 хүртэлх "нууц" (API түлхүүр, нууц үг/хэрэглэгчийн нэрийн хос, гэрчилгээ) GitHub-д байршуулагддаг бөгөөд 2020 онд 2 сая мэдээлэл алдагдсан байна.
Кибер гэмт хэрэгтнүүд тодорхой компаниудыг онилдоггүй, харин эмзэг тохиолдлуудыг хайж олохын тулд Google Cloud платформд хамаарах бүх IP хаягийг тогтмол сканнердаж байгааг Google тэмдэглэж байна. Энэхүү автоматжуулалтын үр дагавар нь тодорхой байна: Хэрэв та хамгаалалтгүй серверийг интернетээс ашиглах боломжтой болговол энэ нь бараг л хакердагдах болно, магадгүй удахгүй (хэд хэдэн тохиолдолд халдлага шинэ тохиолдол гарч ирснээс хойш 30 минутын дотор эхэлсэн). Халдлагад өртсөн серверүүд хагас минутын дотор хууль бус ажиллагаатай болох тул хакердах болон хорлонтой үйл ажиллагаа эхлэх хүртэлх хугацаа бүр ч богино байдаг.
Халдагчид яагаад Google Cloud Platform instance-ийг ашигладаг вэ?
Кибер гэмт хэрэгтнүүд үүлэн нөөцийг хакердсаны дараа тэдгээрийг юу хийдэг вэ? Ихэнх тохиолдолд (86%) сервер дээр криптомер (криптовалют үүсгэхийн тулд бусдын нөөцийг ашигладаг програм) суулгасан байна. Ихэнхдээ эдгээр нь CPU/GPU нөөцүүд боловч тайланд мөн Chia криптовалютын олборлолтыг дурдсан байдаг бөгөөд энэ нь дискний чөлөөт зайг ашиглах явдал юм. Өөр 10% тохиолдолд эвдэрсэн серверүүдийг порт сканнердах, шинэ хохирогчдыг хайхад ашигласан. Тохиолдлын 8% -д нь серверээс бусад сүлжээний нөөц рүү халдсан байна. Хулгайлагдсан үүлэн платформ сервертэй холбоотой ховор төрлийн хууль бус үйлдлүүд нь: хортой програм, хориотой контент эсвэл хоёуланг нь байршуулах; DDoS халдлага хийх; мөн спам түгээх.
Хэрэв хэн нэгэн үүлэн үйлчилгээг эвдэж, криптоминер суулгавал тэдний үйлдэл нь үйлчлүүлэгчийн нэр хүндэд сөргөөр нөлөөлж, өөрийн програм эсвэл вэбсайт руу нэвтрэх эрхийг эрсдэлд оруулаад зогсохгүй хохирогчид хэдхэн цагийн дараа ч гэсэн нүдээ бүлтийлгэсэн үйлчилгээний төлбөртэй тулгарч магадгүй юм. үйл ажиллагаа.
GCP инстанцуудыг хамгаалах зөвлөмж
Google-ийн судалж үзсэн ихэнх тохиолдолд хэрэглэгчид аюулгүй байдлын хамгийн бага шаардлагуудыг дагаж мөрдвөл асуудлаас зайлсхийх боломжтой байсан: хүчтэй нууц үг, нэмэлт зөвшөөрлийн хүчин зүйлсийг ашиглах; эх кодыг байршуулахдаа зохих шалгалтыг баталгаажуулах; мөн мэдэгдэж буй сул талуудыг арилгахын тулд суулгасан програм хангамжийг тогтмол шинэчилж байх.
Ерөнхийдөө үүлэн систем нь бусад төрлийн дэд бүтцийн нэгэн адил хамгаалалтын арга хэмжээг шаарддаг. Тэд дор хаяж тогтмол аудит хийх, сэжигтэй үйл ажиллагааг хянах, чухал мэдээллийг тусгаарлах шаардлагатай байдаг.
Гэхдээ нийтийн үүлэн үйлчилгээнд дэд бүтцийг ашиглах нь зөвхөн Google Cloud Platform ашигладаг байгууллагуудад төдийгүй хэд хэдэн нэмэлт зөвлөмжийг агуулдаг. Үүний нэг гол зүйл бол нөөцийн хэрэглээ тодорхой босго хэмжээнээс хэтэрсэн тохиолдолд автоматаар нөхцөлт дохиолол тохируулах эсвэл зардлын хурдацтай өсөлтийг илрүүлэх явдал юм.
https://www.kaspersky.com/blog/
