تیم اقدام امنیت سایبری گوگل (GCAT) سال گذشته گزارش داد که 65 درصد از حسابهای ابری آسیبدیده قربانی حملات ماینینگ کریپتو شدهاند.
بخش رایانش ابری گوگل تعهد خود را برای بازپرداخت تا سقف 1 میلیون دلار به عنوان غرامت در برابر حملات کشف نشده استخراج رمزارز اعلام کرده است.
این برنامه مالی که توسط Google راه اندازی شده است به طور خاص برای مشترکین مرکز فرماندهی امنیت Google Premium اعمال می شود و به آنها محافظت بیشتری در برابر حملات سایبری می دهد.
گوگل در بیانیه رسمی خود بر ماهیت گسترده و سنگین مالی تهدیدات استخراج کریپتو در محیط های ابری تاکید کرده است. وی خاطرنشان کرد که یک حمله می تواند هزینه هایی را در عرض چند روز به صدها و هزاران دلار انباشته کند.فیلیپ بوز، مدیر تحقیقات امنیت ابری IDC اظهار داشت که گوگل با ارائه تشخیص تهدید داخلی استخراج غیرمجاز کریپتو با حمایت مالی واقعی، یک گام «مهم» رو به جلو برداشته است.
حملات ماینینگ رمزارز همچنان یک مسئله امنیتی و مالی جدی برای سازمانهایی است که کنترلهای پیشگیرانه مناسب و قابلیتهای تشخیص تهدید را در محیطهای ابری خود ندارند. این رویکرد سرنوشت مشترک برای امنیت ابری به افزایش اعتماد خریداران سازمانی هنگام انتقال به ابر کمک می کند.
هدف این ابتکار جدید گوگل افزایش اعتماد مشتریان به ظرفیت آنها برای شناسایی سریع و توقف حملات استخراج ارز دیجیتال است.
راه حل مدیریت ریسک و امنیت Google Cloud دارای ویژگی های تشخیص پیشرفته است که در خود زیرساخت ابری یکپارچه شده است و آن را قادر به ارائه حفاظت های مالی می کند.
نکته قابل توجه این است که مرکز فرماندهی امنیتی از اسکن حافظه ماشین مجازی برای شناسایی بدافزارهای مرتبط با حملات ماینینگ کریپتو استفاده می کند.
علاوه بر این، دارای قابلیت شناسایی هویت به خطر افتاده است که مهاجمان را قادر می سازد تا دسترسی غیرمجاز به حساب های ابری داشته باشند.
در نتیجه، مرکز فرماندهی امنیت Google میتواند تهدیدها را حتی قبل از اینکه دشمنان فرصت سوءاستفاده از اطلاعات در معرض خطر یا شروع حمله را داشته باشند، شناسایی کند.طبق این بیانیه، «مشتریان Google Cloud که از Security Command Center Premium استفاده میکنند و از شرایط و ضوابط برنامه از جمله بهترین روشهای تشخیص استخراج رمزارز پیروی میکنند، واجد شرایط شرکت در برنامه هستند.»
