+11 голос |
Облачные среды являются заманчивой целью для кибератак, ищущих ценные данные, а также для тех, кто намеревается злоупотреблять облачными вычислениями для майнинга криптовалюты. Для устранения этой угрозы Google Cloud анонсировала новую функцию безопасности, предназначенную для выявления случаев криптоджекинга.
В понедельник компания объявила, что в облачном Центре управления безопасностью (Security Command Center, SCC) теперь доступна предварительная версия средства Virtual Machine Threat Detection (VMTD). SCC — это платформа для обнаружения угроз облачным ресурсам путем сканирования уязвимостей и ошибок конфигураций.
Майнеры криптовалюты, такие как XMRig, являются вполне легальными программами, однако ими можно злоупотреблять и использовать без разрешения в облачных системах. В так называемых атаках криптоджекинга майнеры развёртываются на взломанных системах для кражи вычислительных ресурсов жертвы. Криптовалюта, в том числе Monero (XMR), часто добывается таким образом и отправляется на кошельки, контролируемые операторами вредоносного ПО.
В проанализированной авторами последнего отчёта Google Threat Horizons выборке скомпрометированных экземпляров 86% использовались для майнинга криптовалюты, а 10% — для поиска других уязвимых инстансов.
Для противодействия всему разнообразию атак криптоджекинга на виртуальные машины, работающие в Google Cloud, решение VMTD обеспечит «безагентное сканирование памяти» внутри SCC.
«Традиционная безопасность конечных точек основана на развёртывании программных агентов внутри гостевой виртуальной машины для сбора сигналов и данных телеметрии, и информирования об обнаружении угроз во время выполнения, — сказал Тимоти Пикок (Timothy Peacock), менеджер по продукту в Google Cloud. — Но, как и во многих других областях инфраструктурный безопасности, облачные технологии позволяют переосмыслить существующие модели».
Подход Google состоит в том, чтобы поручить гипервизору собирать сигналы, которые могут указывать на заражение. Превью VMTD запускается как средство обнаружения майнинга криптовалюты, но став общедоступной, система будет интегрирована с другими функциями Google Cloud.
Чтобы попробовать VMTD, пользователь должен выбрать его в настройках SCC, кроме того, он может сам задать параметры сканирования.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |