`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Безагентный сканер будет искать нелегальных криптомайнеров в Google Cloud

9 февраля 2022 г., 10:25
+11
голос

SpaceX потеряла 40 спутников Starlink из-за геомагнитной бури

Облачные среды являются заманчивой целью для кибератак, ищущих ценные данные, а также для тех, кто намеревается злоупотреблять облачными вычислениями для майнинга криптовалюты. Для устранения этой угрозы Google Cloud анонсировала новую функцию безопасности, предназначенную для выявления случаев криптоджекинга.

В понедельник компания объявила, что в облачном Центре управления безопасностью (Security Command Center, SCC) теперь доступна предварительная версия средства Virtual Machine Threat Detection (VMTD). SCC — это платформа для обнаружения угроз облачным ресурсам путем сканирования уязвимостей и ошибок конфигураций.

Майнеры криптовалюты, такие как XMRig, являются вполне легальными программами, однако ими можно злоупотреблять и использовать без разрешения в облачных системах. В так называемых атаках криптоджекинга майнеры развёртываются на взломанных системах для кражи вычислительных ресурсов жертвы. Криптовалюта, в том числе Monero (XMR), часто добывается таким образом и отправляется на кошельки, контролируемые операторами вредоносного ПО.

В проанализированной авторами последнего отчёта Google Threat Horizons выборке скомпрометированных экземпляров 86% использовались для майнинга криптовалюты, а 10% — для поиска других уязвимых инстансов.

Для противодействия всему разнообразию атак криптоджекинга на виртуальные машины, работающие в Google Cloud, решение VMTD обеспечит «безагентное сканирование памяти» внутри SCC.

«Традиционная безопасность конечных точек основана на развёртывании программных агентов внутри гостевой виртуальной машины для сбора сигналов и данных телеметрии, и информирования об обнаружении угроз во время выполнения, — сказал Тимоти Пикок (Timothy Peacock), менеджер по продукту в Google Cloud. — Но, как и во многих других областях инфраструктурный безопасности, облачные технологии позволяют переосмыслить существующие модели».

Подход Google состоит в том, чтобы поручить гипервизору собирать сигналы, которые могут указывать на заражение. Превью VMTD запускается как средство обнаружения майнинга криптовалюты, но став общедоступной, система будет интегрирована с другими функциями Google Cloud.

Чтобы попробовать VMTD, пользователь должен выбрать его в настройках SCC, кроме того, он может сам задать параметры сканирования.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT