Google Cloud, 2022 Kripto Madenciliği Güvenlik Özellikleri Oluşturdu!

Google Cloud, daha fazla şirketin bulut depolama teknolojisini benimsemesiyle artan yasadışı kripto para birimi madenciliği tehdidini ele almak için güvenlik özelliklerini genişletti.

Google Cloud altyapısında çalışan sanal makineleri korumak için şirket, en yeni tehdit algılama katmanı olan Virtual Machine Threat Detection’ı (VMTD) duyurdu.

Yasadışı kripto para madenciliği, güvenliği ihlal edilmiş uzak depolama hesaplarının en yaygın istismarlarından biridir. Dijital varlık madenciliği, genellikle Google Cloud müşterilerinin bilgi işlem gücü gerektirir.

Yeni Sanal Makine Tehdit Algılama (VMTD) aracı, kripto para madenciliği kötü amaçlı yazılımlarının yanı sıra sanal makinelerde veri hırsızlığı ve fidye yazılımı gibi diğer tehditleri tespit etmeye yardımcı olan aracısız bir bellek taraması kullanır.

Bu, VMTD kullanıcılarının, performansı etkileyebilecek veya olası bir saldırı riskini artırabilecek herhangi bir ek yazılım yüklemeden VMTD’lerindeki kötü niyetli davranışları algılama yetkisine sahip olacağı anlamına gelir.

Google ekibi, “Örneklerinin içinde bir aracı çalıştırmamak, daha az performans etkisi, aracı dağıtımı ve yönetimi için daha düşük operasyonel yük ve daha az saldırı yüzeyinin potansiyel düşmanlara maruz kalması anlamına gelir” dedi.

VMTD özelliği şu anda yalnızca Google Cloud’un Security Command Center Premium müşterileri için genel ön izleme olarak sunulmaktadır. Şirket, aracı önümüzdeki birkaç ay içinde tüm müşterilerinin kullanımına sunmayı umuyor. Bu arada, Google Cloud ekibi, Google Cloud altyapı kapsamına giren diğer yönler için sürekli olarak yeni algılama yeteneklerinin ve entegrasyonların piyasaya sürülmesini planlıyor.

Kripto Madenciliği için Hacklenmiş Hesapların Kullanımı

Dünya çapında daha fazla kuruluş bulut hizmetleri ve teknolojilerini kullanmaya devam ettikçe, bilgisayar korsanları için ortak hedefler haline geldi.

Güvenliği ihlal edilmiş bulut hesapları, yasa dışı kripto para madenciliği açıklarının çoğunu oluşturuyor. Google’a göre, güvenliği ihlal edilmiş bulut örneklerinin %86’sı 2021’de dijital para madenciliği yapmak için kullanıldı. Bazı durumlarda, kötü niyetli aktörler kurban bulut hesaplarını tehlikeye attıktan sadece 22 saniye sonra kripto madenciliği kötü amaçlı yazılımı yükledi.

Yasadışı kripto para madenciliği, genellikle sahibinin bilgisi olmadan bilgisayarın CPU/GPU kaynaklarını ve depolama alanını tüketir.

Google, pek çok başarılı saldırının zayıf müşteri güvenlik uygulamaları nedeniyle gerçekleştiğini ve zayıf veya hatta şifre eksikliğinden veya savunmasız üçüncü taraf yazılımların yüklenmesiyle etkinleştirildiğini açıklıyor.