ایستگاه خبر

سرویس تشخیص بدافزارهای استخراج رمز ارزها در Google Cloud

Google Cloud بازوی خدمات ابری آلفابت، یک سرویس تشخیص تهدید را برای مشتریان خود که ماشین‌های مجازی را اجرا می‌کنند، راه‌اندازی کرده است. سرویس تشخیص تهدید به کاربران امکان می‌دهد بدافزارهای استخراج رمز ارزها را در محیط‌های ماشین مجازی در فضای ابری شناسایی کنند.

تیم امنیت سایبری گوگل (GCAT) سرویس تشخیص تهدید را برای دفاع از کاربران Google Cloud که ممکن است از حساب‌های ابری با «پیکربندی ضعیف» استفاده کنند، توسعه داده است. تحقیقات آن‌ها نشان داده است حساب‌های ابری با «پیکربندی ضعیف» در برابر طرح‌های استخراج مخرب ارز دیجیتال بسیار آسیب‌پذیر هستند. پروتکل امنیتی جدید یک لایه از مرکز فرماندهی امنیتی Google Cloud (SCC) تشکیل می‌دهد. تیموتی پیکوک، مدیر محصول در Google Cloud گفتک

این سرویس مبتنی بر فضای ابری می‌تواند به تغییر اساسی نحوه اجرای امنیت برای هر کسب و کاری کمک کند. همانطور که شرکت‌های بیشتری از فناوری های ابری استفاده می‌کنند، راه حل‌های امنیتی ساخته شده در پلتفرم‌های ابری به مقابله با تهدیدهای نوظهور برای سازمان‌های بیشتر و بیشتری کمک می‌کند.

لایه تشخیص تهدید که با نام Virtual Machine Threat Detection (VMTD) شناخته می‌شود، اولین لایه در نوع خود از یک ارائه‌دهنده خدمات ابری بزرگ مانند Google Cloud است. VMTD اسکن حافظه بدون عامل را ارائه می‌کند که از بدافزار «جنگ رمز ارزی» که معمولاً به‌طور نامحسوس روی ماشین‌های مجازی غیرقانونی مستقر می‌شوند، جلوگیری می‌کند. اگرچه اصطلاح «بدون عامل» مورد انتقاد قرار گرفته است زیرا نشان می‌دهد که در این زمینه، Google Cloud هیچ گونه داده یا ردپای حریم خصوصی در ماشین‌های مجازی محافظت‌شده توسط پروتکل خود نخواهد داشت، اما همین روشی برای ضد بدافزارها کارا است.

Google Cloud می‌گوید که روش‌های سنتی امنیت نقطه پایانی را که نیاز به ماشین‌های مجازی مهمان برای جمع‌آوری سیگنال‌ها و الگوهای تله‌متری برای اطلاع‌رسانی به تشخیص تهدید در زمان اجرا دارد، حذف می‌کند. این پلتفرم ابری ادعا می‌کند که پروتکل جدید سیگنال‌ها را بدون نیاز به اجرای نرم‌افزار اضافی توسط کاربران جمع‌آوری می‌کند، به این معنی که جمع‌آوری سیگنال‌های تهدید به صورت بومی انجام می‌شود و عملکرد را بهبود می‌بخشد و منابع عملیاتی مورد نیاز برای اجرای ماشین مجازی را کاهش می‌دهد. در این مورد، این روش سطح حمله‌ها را نیز کاهش می‌دهد.

طبق گزارش اطلاعات Threat Horizons GCAT، حدود ۸۶ درصد از ۵۰ نمونه ابری (کانتینر) در معرض خطر استخراج ارزهای دیجیتال بدون اطلاع یا رضایت کاربرانی که این نمونه‌های ابری را اجرا می‌کنند، بوده‌اند. بر اساس این گزارش، منابع GPU موجود در فضای ابری مکرراً در «فعالیت‌های انتفاعی مبتنی بر منابع ابری» که شامل الگوریتم‌های استخراج کریپتو می‌شود، مورد سوء استفاده قرار گرفته‌اند.

 

پیشنهاد مطالعه: تحلیل آنچین هفتگی ارزهای دیجیتال (۱۹ بهمن) – آغاز روند بازگشتی بیت کوین

 

Source

https://coiniran.com/?p=49725
دکمه بازگشت به بالا