在调查的大多数资源滥用案例中,最初受感染的用户在某种程度上拥有过多的特权。因此,最好的做法是限制具有虚拟机贡献者角色的帐户数量。此外,具有此角色的帐户应尽可能受到MFA和条件访问的保护。
随着技术的快速发展,针对技术的威胁也在不断发展。其中包括加密货币劫持。它涉及利用计算能力来挖掘加密货币,这一过程可能会给目标组织带来巨大的财务损失。
为了执行此操作,威胁行为者通过各种方式利用受损的凭据,强调需要实现常见的最佳实践,如凭据安全和云加固。
建议采用以下做法来防止云加密劫持:
多重身份验证
租户管理员应确保在所有帐户中全面使用MFA。如果帐户具有虚拟机贡献者权限,这一点尤其重要。还应该阻止用户跨服务重复使用密码。
基于风险的登录行为和条件访问策略
监控有风险的用户警报并调整利用安全信息的检测,有助于防止这些攻击。基于风险的条件访问策略,可以设计为要求多因素重新身份验证、强制设备合规性、强制用户更新密码或彻底阻止身份验证。在许多情况下,此类策略可能具有足够的破坏性,足以为安全团队提供足够的时间和信号,以便在资源滥用开始之前,对问题做出响应或向合法用户发出警报。
特权角色分离
在调查的大多数资源滥用案例中,最初受感染的用户在某种程度上拥有过多的特权。因此,最好的做法是限制具有虚拟机贡献者角色的帐户数量。此外,具有此角色的帐户应尽可能受到MFA和条件访问的保护。
通过保持警惕并保持领先一步,技术专业人员可以阻止加密货币劫持尝试,并确保为所有用户提供安全的云生态系统。
©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经
微信扫码打赏 
支付宝扫码打赏 
