Google Cloud, kripto madencilerini kripto hırsızlığı saldırılarından korumak amacıyla Virtual Machine Threat Detection (VMTD) adlı yeni bir çözümü duyurdu. Virtual Machine Threat Detection çözümü, saldırıya uğramış ve kripto para madenciliği yapmak için kullanılan fakat kötü yapılandırılmış hesapları da koruyacak.
Security Command Center (SCC) önizleme olarak erişilebilir durumda . SCC, müşterilere Google Cloud ortamlarına ilişkin bir genel bakış sunarak bulut varlıklarına ilişkin bilgi edinmelerine ve olası saldırıları tespit etmek için bulut varlıklarındaki olası güvenlik açıklarını ve yanlış yapılandırmaları belirlemelerine olanak tanıyor. Aynı zamanda, müşterilerin endüstri standartlarını ve karşılaştırmalı uygunluğu korumalarına yardımcı oluyor.
Yeni güvenlik hizmeti, müşterileri yeni yazılım yüklemeye zorlamadan kripto madenciliği risklerini tespit etmek için Google Cloud sanal makine örneklerini tarayacak. Google, verilerini izleyen sağlayıcılardan endişe duyan bulut müşterileri arasında güveni korumak için, yeni güvenlik özelliğinin bir tercih özelliği olacağını ve bir CPU’dan RAM’e geçerken şifreli bellek sağlayacağını belirtti. Google Clouds’un VMTD’si, Google Compute Engine’deki sanal makine örneklerini tarayarak, kripto madenciliği kötü amaçlı yazılımları, sanal makineleri ele geçirme ve hesaplama kaynaklarını kripto para madenciliğine yönlendirme dahil olmak üzere kripto hırsızlığı gibi çok çeşitli güvenlik risklerini tespit edebiliyor. VMTD’nin en iyi özelliklerinden biri, ek bir yazılıma ihtiyaç duymadan tehditleri tanımlamak için kullanılabilecek sinyalleri yakalaması ve bu nedenle performans maliyetinin olmamasıdır. Öte yandan VMTD, Google Cloud VM tabanlı sistemlerdeki riskleri belirlemek için agentless bellek taramasından yararlanarak SCC’nin yeteneklerini genişletiyor.
Google’ın geçen Kasım ayında yayınladığı Threat Horizons report, güvenliği ihlal edilmiş Google Cloud örneklerinin %86’sının kripto para birimi madenciliği için kullanıldığını ve %10’unun diğer savunmasız örnekler için taramalar yapmak için kullanıldığını açıkladıktan sonra geldi. Ayrıca raporda saldırganlar, tüm vakaların yaklaşık %75’inde zayıf güvenlik uygulamalarından veya savunmasız üçüncü taraf yazılımlarından yararlanıldığını ortaya koydu.
Kaynak: analyticsdrift.com