雅加达 - 加密劫持案件目前正在上升,因此Google Cloud增加了一项新的安全功能,旨在追捕此类案件。
加密劫持是一种网络犯罪,犯罪分子秘密使用受害者的计算能力来生成加密货币。
不久前,这家来自美国硅谷的技术巨头表示,虚拟机威胁检测(VMTD)的公开预览版现已在安全指挥中心(SCC)上推出。
SCC 是一个通过扫描安全漏洞和配置错误来检测云资产威胁的平台。
Google Cloud的产品经理Timothy Peacock解释说,随着组织继续迁移到云,工作负载通常由基于虚拟机(VM)的架构来处理。
云环境也是寻求有价值数据的网络攻击者以及打算执行加密货币挖掘恶意软件的人的主要目标。
为了打击针对在Google Cloud上运行的虚拟机的加密劫持攻击,该公司的VMTD解决方案将在SCC中提供无代理内存扫描。
"传统的端点安全依赖于在来宾虚拟机中部署软件代理来收集信号和遥测数据,以通知运行时威胁检测,"Peacock说。
"但与基础设施安全许多其他领域的情况一样,云技术提供了重新思考现有模型的能力。
此 Google 方法指示虚拟机管理程序收集可能指示感染的信号。
与此同时,VMTD将作为检测加密货币挖掘的一种手段开始,但由于它已普遍可用,该系统将与其他Google Cloud功能集成。
用户可以通过在 SCC 设置中启用 VMTD 来选择试用 VMTD。该服务是选择加入的,客户可以选择扫描仪的覆盖范围。
例如,像XMRig这样的加密货币矿工是开采硬币的合法程序。但是,当落入不良行为者手中时,它们可能会被滥用,并在未经许可的情况下在云系统中使用。
根据Google最新的Threat Horizons报告,在受感染的样本实例中,86%用于加密货币挖掘,10%用于对其他易受攻击的实例进行扫描。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
