جوجل سوف تمنع هجمات Cryptojacking في السحابة مع هذه الميزة
جاكرتا - حالات Cryptojacking في ارتفاع حاليا، وبالتالي أضافت جوجل كلاود ميزة أمنية جديدة مصممة لمطاردة مثل هذه الحالات.
Cryptojacking هو نوع من الجرائم الإلكترونية التي يستخدم فيها المجرمون سرا قوة الحوسبة للضحية لتوليد العملة المشفرة.
منذ وقت ليس ببعيد، قالت عملاقة التكنولوجيا من سيليكون فالي، الولايات المتحدة (الولايات المتحدة) إن المعاينة العامة للكشف عن تهديدات الأجهزة الافتراضية (VMTD) متاحة الآن في مركز قيادة الأمن (SCC).
SCC هي منصة للكشف عن التهديدات التي تواجه الأصول السحابية من خلال المسح الضوئي لثغرات الأمان والتكوينات الخاطئة.
وأوضح تيموثي بيكوك، مدير المنتجات في Google Cloud، أنه مع استمرار المؤسسات في الهجرة إلى السحابة، غالبا ما يتم التعامل مع أعباء العمل باستخدام الهندسة المعمارية القائمة على الجهاز الافتراضي (VM).
البيئة السحابية هي أيضا هدف رئيسي للهجمات الإلكترونية التي تسعى للحصول على بيانات قيمة ، وكذلك أولئك الذين يعتزمون تنفيذ البرامج الضارة لتعدين العملات الرقمية.
لمكافحة هجمات cryptojacking ضد VMs التي تعمل على Google Cloud ، سيوفر حل VMTD الخاص بالشركة مسحا للذاكرة بدون عامل داخل SCC.
"الأمن نقطة النهاية التقليدية تعتمد على نشر وكلاء البرمجيات داخل الجهاز الظاهري الضيف لجمع الإشارات والقياس عن بعد لإعلام الكشف عن تهديد وقت التشغيل"، وقال بيكوك.
ولكن كما هو الحال في العديد من المجالات الأخرى لأمن البنية التحتية، توفر تقنية السحابة القدرة على إعادة التفكير في النماذج الحالية."
يرشد هذا النهج من Google المحجب إلى جمع الإشارات التي قد تشير إلى وجود عدوى.
وفي الوقت نفسه ، سيبدأ VMTD كوسيلة للكشف عن تعدين العملات الرقمية ، ولكن كما هو متاح بشكل عام ، سيتم دمج النظام مع وظائف Google Cloud الأخرى.
يمكن للمستخدمين اختيار تجربة VMTD عن طريق تمكينه في إعدادات SCC. الخدمة هي التقيد في ويمكن للعميل اختيار تغطية الماسح الضوئي.
على سبيل المثال ، عمال مناجم العملات الرقمية مثل XMRig هم برامج مشروعة لاستخراج العملات المعدنية. ومع ذلك ، عندما تكون في أيدي الجهات الفاعلة السيئة ، يمكن إساءة استخدامها ، واستخدامها دون إذن في أنظمة السحابة.
وفقا لآخر تقرير ل Google Threat Horizons ، من بين الحالات التي تعرضت للخطر ، تم استخدام 86 في المائة لتعدين العملات الرقمية و10 في المائة لإجراء فحوصات للمثيلات الضعيفة الأخرى.