گوگل: رمزعبور ضعیف عامل نیمی از حملات سایبری است

گوگل: رمزعبور ضعیف عامل نیمی از حملات سایبری است
تاریخ انتشار : ۲۸ فروردين ۱۴۰۲

عاملان وابسته به دولت‌ها با سوءاستفاده از رمزعبورهای ضعیف به سراغ مشتریان فضای ابری گوگل می‌روند.

به گزارش گرداب، هکرهای وابسته به دولتها و مجرمان سایبری در نسبت با فناوری پردازش ابری یک علاقه مشترک دارند: حمله به کاربرانی که رمزعبور ضعیف دارند.

رمزعبورهای ضعیف باعث اکثر رخدادهای سایبری است که برای مشتریان گوگل کلاد (Google Cloud) صورت می‌گیرد. رمزعبورهای ضعیف عامل نیمی از رخدادهای سایبری صورت گرفته است.

در گزارشی که گوگل منتشر کرده است، هکرها به جای این که به کد منبع زیربنایی حمله کنند، به شکل فزاینده‌ای از فرایندهای احراز هویتی که ضعیف پیکربندی شده است، سوءاستفاده می‌کنند. کریس پورتر مسئول اطلاعات تهدیدآمیز پردازش ابری گوگل می‌گوید: « این که مشکل نرم‌افزاری یا ایراد روز صفر باشد، نامحتمل نیست، اما بسیار پایین است و روزبه‌روز کمتر می‌شود. این ترندی است که ما انتظار داریم تداوم داشته باشد».

آسیب‌پذیری‌های APIs (رابط کاربری برنامه) که به هکرها اجازه می‌دهددر یک سامانه شرکت دسترسی‌های غیرمجاز به دست آورد، دیگر عامل کلیدی در حملات صورت گرفته به سامانه‌های پردازش ابری است و عامل حدود یک پنجم رویدادهای گزارش شده است.

سوءاستفاده از رمزعبورهای ضعیف و رابط کاربری ناایمن منبعی از طلا برای هکرها فراهم می‌کند.