了解加密劫持:保持云資源完好無(wú)損的三種方法
隨著技術(shù)的快速發(fā)展����,針對(duì)技術(shù)的威脅也在不斷發(fā)展���。其中包括加密貨幣劫持。它涉及利用計(jì)算能力來(lái)挖掘加密貨幣���,這一過(guò)程可能會(huì)給目標(biāo)組織帶來(lái)巨大的財(cái)務(wù)損失。
為了執(zhí)行此操作���,威脅行為者通過(guò)各種方式利用受損的憑據(jù)�����,強(qiáng)調(diào)需要實(shí)現(xiàn)常見(jiàn)的最佳實(shí)踐���,如憑據(jù)安全和云加固。
建議采用以下做法來(lái)防止云加密劫持:
多重身份驗(yàn)證
租戶(hù)管理員應(yīng)確保在所有帳戶(hù)中全面使用MFA����。如果帳戶(hù)具有虛擬機(jī)貢獻(xiàn)者權(quán)限,這一點(diǎn)尤其重要�。還應(yīng)該阻止用戶(hù)跨服務(wù)重復(fù)使用密碼���。
基于風(fēng)險(xiǎn)的登錄行為和條件訪(fǎng)問(wèn)策略
監(jiān)控有風(fēng)險(xiǎn)的用戶(hù)警報(bào)并調(diào)整利用安全信息的檢測(cè),有助于防止這些攻擊�。基于風(fēng)險(xiǎn)的條件訪(fǎng)問(wèn)策略����,可以設(shè)計(jì)為要求多因素重新身份驗(yàn)證、強(qiáng)制設(shè)備合規(guī)性���、強(qiáng)制用戶(hù)更新密碼或徹底阻止身份驗(yàn)證��。在許多情況下���,此類(lèi)策略可能具有足夠的破壞性,足以為安全團(tuán)隊(duì)提供足夠的時(shí)間和信號(hào)����,以便在資源濫用開(kāi)始之前,對(duì)問(wèn)題做出響應(yīng)或向合法用戶(hù)發(fā)出警報(bào)�����。
特權(quán)角色分離
在調(diào)查的大多數(shù)資源濫用案例中�,最初受感染的用戶(hù)在某種程度上擁有過(guò)多的特權(quán)�。因此�,最好的做法是限制具有虛擬機(jī)貢獻(xiàn)者角色的帳戶(hù)數(shù)量。此外�����,具有此角色的帳戶(hù)應(yīng)盡可能受到MFA和條件訪(fǎng)問(wèn)的保護(hù)����。
通過(guò)保持警惕并保持領(lǐng)先一步,技術(shù)專(zhuān)業(yè)人員可以阻止加密貨幣劫持嘗試�����,并確保為所有用戶(hù)提供安全的云生態(tài)系統(tǒng)����。
網(wǎng)站名稱(chēng):了解加密劫持:保持云資源完好無(wú)損的三種方法
網(wǎng)站地址:
http://uogjgqi.cn/article/cdjshdi.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問(wèn)/技術(shù)咨詢(xún)/運(yùn)營(yíng)咨詢(xún)/技術(shù)建議/互聯(lián)網(wǎng)交流
