Genişleyen kripto sektörü, sektörle bağlantılı şüpheli olmayan kurbanlardan para çalma çabalarını hızlandıran bilgisayar korsanlarının dikkatini çekti. Google Cloud, kripto madencilerini güvenlik ihlallerine karşı korumak amacıyla Sanal Makine Tehdit Algılama (VMTD) adlı yeni bir çözüm geliştirdi. Araç, kripto hırsızlığı olarak da bilinen olası kripto madenciliği kötü amaçlı yazılım saldırılarını tespit edecek. Google Cloud’un bu hizmeti, korsanlar tarafından kripto para madenciliği yapmak için kullanılan ve ihlal edilen kötü yapılandırılmış hesapları da koruyacak.
Google Cloud’un Güvenlik Komuta Merkezi Ekibi, işlemi yürütmek için sanal makineler kullanan kripto madencilerini korumayı amaçlıyor. Sanal makineler, işletmelerin bir PC’deki uygulama penceresinde ayrı bir bilgisayar gibi davranan bir işletim sistemini çalıştırmasını sağlar.
Google Cloud Ürün Müdürü Timothy Peacock, “Öğrendiğimiz şey, müşterilerimizin sanal makinelerinin altında çalışan ve onları düzenleyen bir yazılım olan hiper yöneticiyi, neredeyse evrensel ve kurcalanması zor tehdit algılamayı içerecek şekilde kullanabileceğimizdi,” dedi. Blog yazısı.
VMTD aracı, kötü amaçlı yazılımları tespit etmek için aracısız bellek taraması sağlar. Güvenlik aracı ayrıca kullanıcıları fidye yazılımı ve veri hırsızlığı saldırılarına düşmekten koruyacaktır.
Peacock, “Örneklerinin içinde bir aracı çalıştırmamak, daha az performans etkisi, aracı dağıtımı ve yönetimi için operasyonel yükün azalması ve potansiyel düşmanlara daha az saldırı yüzeyinin maruz kalması anlamına gelir” dedi.
Google Cloud kullanıcıları için Event Threat Detection ve Container Threat Detection gibi halihazırda etkinleştirilmiş çözümlerle birlikte üçüncü bir güvenlik katmanı görevi görecek.
“Tehdit algılamaya ek olarak, Security Command Center’ın premium sürümü, Google Cloud için kapsamlı bir güvenlik ve risk yönetimi platformudur. Peacock, blog gönderisinde, bulut varlıklarınıza ilişkin görünürlük kazanmanıza, kaynaklarınızdaki yanlış yapılandırmaları ve güvenlik açıklarını keşfetmenize ve endüstri standartları ve karşılaştırmalarına dayalı olarak uyumluluğu sürdürmenize yardımcı olan yerleşik hizmetler sunar.
Gelişme, Google Cloud’un geçen yıl kripto madenciliği faaliyetleri üzerinde beliren bilgisayar korsanlığı tehditlerini belirlemesinden sonra geldi.
Geçen yıl Kasım ayında, güvenliği ihlal edilmiş Google Cloud protokolleriyle ilgili 50 olayı analiz etti ve yüzde 86’sının kripto madenciliğiyle ilgili olduğunu fark etti.
A bildiri Google Cloud tarafından, bilgisayar korsanlarının kripto varlıkları madenciliği yapmak için bir GPU’yu ele geçirmek için çekildiğini iddia etti; bu, “kar amacı gütmeyen, bulut kaynağı yoğun bir etkinlik”tir.
Önümüzdeki aylarda VMTD, platformun söz verdiği Google Cloud’un diğer bölümleriyle entegre olacak.