Kripto para madenciliği özellikle son yıllarda çok daha popüler hale geldi. Birçok madencilik şirketi, bu alanda devasa yatırımlar yaparken, bireysel olarak da madencilikle uğraşan kişiler var. Trend Micro'nun son yayımladığı rapor, siber saldırganların da kripto para madenciliğine göz diktiğini gösteriyor. “A Floating Battleground Navigating the Landscape of Cloud-Based Cryptocurrency Mining” başlıklı rapor, kripto para madenciliği için bulut sistemlerini hedefine koyan siber saldırganların sayısının arttığını gözler önüne serdi.
Bulut Sistemler için Tehlike: Kripto Madenciliği
Trend Micro, “A Floating Battleground Navigating the Landscape of Cloud-Based Cryptocurrency Mining” isimli bir rapor yayımladı. yayımlanan raporda, bulut sistemlerini hedefleyen kripto para madenciliği saldırılarının son yıllarda önemli derecede arttığı görülüyor. Konuya ilişkin yorumlarını paylaşan Trend Micro Türkiye Teknik Lideri Burçin Olgaç şunları söyledi:
"Yalnızca birkaç saat süren bir ihlal dahi siber saldırganların hatırı sayılır derecede para kazanmalarını sağlayabiliyor. Bu nedenle, bulut sistemlerindeki işlemci kaynaklarına yönelik büyük bir mücadele yaşanıyor. Bu gibi tehditlerin önlenmesi ve siber saldırganlara kaçacak yer bırakmamak için tümleşik, platform tabanlı bir güvenlik çözümü gerekiyor. Doğru bir platformun kullanılması, ekiplerin saldırı yüzeyini haritalandırmalarına, riskleri değerlendirmelerine ve aşırı bir ek yük eklemeden doğru koruma elde etmelerine olanak tanıyor"
Güvenlik Önlemi Yetersiz Sistemler Hedefte
Kripto madenciliği için güvenlik açığı olan sunucuları ve SecureShell kimlik bilgilerini tarayan siber saldırganlar, genellikle eski yazılımlara sahip bulut ortamlarını ve güvenlik önemleri yetersiz olan sistemleri hedefine koyuyor.
Her ne kadar pandamı döneminde bulut sistemlerin yapılan yatırımlar artsa da varlıkların hızla kullanıma alınması yanlış ya da eksik yapılandırmalara neden oluyor. Bu da sistemleri, saldırılara karşı savunmasız bırakıyor. Burada uzun süre güncelleme yapılmayan sistemlerin de tehdit altında olduğunu söylemek lazım.
Bu sistemler fazladan iş yüküne neden oluyor. Siber saldırganlar tarafından ele geçirilen her sistem için yüzde 600'e ulaşan maliyet artışları söz konusu olabiliyor. B
Siber saldırganların etkinlikleri raporda şöyle anlatılıyor:
Outlaw: Bu, bilinen güvenlik açıklarından faydalanarak ya da kaba kuvvet saldırıları gerçekleştirerek IoT cihazlarını ve Linux tabanlı bulut sunucularını ele geçiriyor.
TeamTNT: Yazılımlardaki güvenlik açıklarını kullanan TeamTNT, böylece diğer hizmetler için kimlik bilgilerini çalıyor. Bu aşamada diğer sunuculara geçerek hatalı yapılandırmalardan faydalanıyor.
Kinsing: Bu etkinlik, Monero madenciliği için XMRig kiti oluşturup, diğer madencileri sistem dışına çıkarıyor.
8820: Bu etkinlik ise aynı kaynaklar üzerinde aslında Kinsing ile mücadele ediyor. Sık sık birbirlerini sunucudan atıyorlar ve kendi kripto madenciliği yazılımını kuruyorlar.
Kek Security: Botnet faaliyetlerini yürüten etkinlik, IoT cihazlarına yönelik yazılımları kullanıyor.
Bunlardan kaçınmak için yapılması gerekenler şu şekilde:
Sistemlerin güncel olduğundan ve yalnızca gerekli hizmetleri çalıştırdığından emin olun
Bilinen kötü amaçlı sunuculara giden ve bu sunuculardan gelen ağ trafiğini sınırlamak ve filtrelemek için güvenlik duvarı, IDS/IPS ve buluta özel uç nokta güvenliği çözümleri kullanın
Bulut Güvenliği Duruş Yönetimi araçlarıyla yapılandırma hatalarını ortadan kaldırın
Bulut sunucularından gelen ve giden trafiği izleyin ve bilinen madencilik havuzlarıyla ilişkili etki alanlarını filtreleyin
Açık bağlantı noktalarını, DNS yönlendirmesindeki değişiklikleri ve işlemci kaynaklarının kullanımını maliyet açısından izleyen kuralları devreye alın