سرویس تشخیص بدافزارهای استخراج رمز ارزها در Google Cloud
Google Cloud بازوی خدمات ابری آلفابت، یک سرویس تشخیص تهدید را برای مشتریان خود که ماشینهای مجازی را اجرا میکنند، راهاندازی کرده است. سرویس تشخیص تهدید به کاربران امکان میدهد بدافزارهای استخراج رمز ارزها را در محیطهای ماشین مجازی در فضای ابری شناسایی کنند.
تیم امنیت سایبری گوگل (GCAT) سرویس تشخیص تهدید را برای دفاع از کاربران Google Cloud که ممکن است از حسابهای ابری با «پیکربندی ضعیف» استفاده کنند، توسعه داده است. تحقیقات آنها نشان داده است حسابهای ابری با «پیکربندی ضعیف» در برابر طرحهای استخراج مخرب ارز دیجیتال بسیار آسیبپذیر هستند. پروتکل امنیتی جدید یک لایه از مرکز فرماندهی امنیتی Google Cloud (SCC) تشکیل میدهد. تیموتی پیکوک، مدیر محصول در Google Cloud گفتک
این سرویس مبتنی بر فضای ابری میتواند به تغییر اساسی نحوه اجرای امنیت برای هر کسب و کاری کمک کند. همانطور که شرکتهای بیشتری از فناوری های ابری استفاده میکنند، راه حلهای امنیتی ساخته شده در پلتفرمهای ابری به مقابله با تهدیدهای نوظهور برای سازمانهای بیشتر و بیشتری کمک میکند.
لایه تشخیص تهدید که با نام Virtual Machine Threat Detection (VMTD) شناخته میشود، اولین لایه در نوع خود از یک ارائهدهنده خدمات ابری بزرگ مانند Google Cloud است. VMTD اسکن حافظه بدون عامل را ارائه میکند که از بدافزار «جنگ رمز ارزی» که معمولاً بهطور نامحسوس روی ماشینهای مجازی غیرقانونی مستقر میشوند، جلوگیری میکند. اگرچه اصطلاح «بدون عامل» مورد انتقاد قرار گرفته است زیرا نشان میدهد که در این زمینه، Google Cloud هیچ گونه داده یا ردپای حریم خصوصی در ماشینهای مجازی محافظتشده توسط پروتکل خود نخواهد داشت، اما همین روشی برای ضد بدافزارها کارا است.
Google Cloud میگوید که روشهای سنتی امنیت نقطه پایانی را که نیاز به ماشینهای مجازی مهمان برای جمعآوری سیگنالها و الگوهای تلهمتری برای اطلاعرسانی به تشخیص تهدید در زمان اجرا دارد، حذف میکند. این پلتفرم ابری ادعا میکند که پروتکل جدید سیگنالها را بدون نیاز به اجرای نرمافزار اضافی توسط کاربران جمعآوری میکند، به این معنی که جمعآوری سیگنالهای تهدید به صورت بومی انجام میشود و عملکرد را بهبود میبخشد و منابع عملیاتی مورد نیاز برای اجرای ماشین مجازی را کاهش میدهد. در این مورد، این روش سطح حملهها را نیز کاهش میدهد.
طبق گزارش اطلاعات Threat Horizons GCAT، حدود ۸۶ درصد از ۵۰ نمونه ابری (کانتینر) در معرض خطر استخراج ارزهای دیجیتال بدون اطلاع یا رضایت کاربرانی که این نمونههای ابری را اجرا میکنند، بودهاند. بر اساس این گزارش، منابع GPU موجود در فضای ابری مکرراً در «فعالیتهای انتفاعی مبتنی بر منابع ابری» که شامل الگوریتمهای استخراج کریپتو میشود، مورد سوء استفاده قرار گرفتهاند.
پیشنهاد مطالعه: تحلیل آنچین هفتگی ارزهای دیجیتال (۱۹ بهمن) – آغاز روند بازگشتی بیت کوین