Hindi lihim na mula nang magsimulang gumamit ng cloud computing ang mga negosyo at tao para makatipid sa mga gastos sa kagamitan at maging mas flexible, nagpatupad na rin ng mga hakbang ang mga threat actor para i-hack ang cloud computing environment ng mga tao at gamitin ito sa pagmimina ng cryptocurrency. Ngayon, sa pagsisikap na lutasin ang isyung ito, hindi lang magsisimula ang Google Cloud na mag-alok sa mga user nito ng Security Command Center Premium ng bagong serbisyo ng antivirus na mag-i-scan sa memorya ng virtual machine para sa pagmimina ng malware ngunit nag-aalok din ng hanggang $1 milyon sa saklaw para sa mga gastos na natamo sa panahon ng naturang mga pag-atake.
Ang desisyong ito ay sumusunod sa isang ulat na na-publish ng Google Cybersecurity Action Team noong Setyembre 2022, na nagsiwalat na humigit-kumulang 65% ng mga kaso na kinasasangkutan ng mga nakompromisong cloud account ang na-link sa mga hacker na nakakakuha ng hindi awtorisadong access sa mga computing environment at tahimik na nagde-deploy ng mining malware upang makabuo ng mga digital na pera.
“Ang mga pag-atake ng cryptomining ay patuloy na isang seryosong isyu sa seguridad at pananalapi para sa mga organisasyong walang tamang mga kontrol sa pagpigil at kakayahan sa pagtuklas ng pagbabanta sa kanilang mga cloud environment,” sabi ni Philip Bues, isang cloud security expert para sa market research firm IDC. Kung sakaling ma-bypass ng hacker ang mga mekanismo ng pagtuklas ng Google at magpapatuloy na magpatakbo ng crypto-mining software sa cloud account ng user, ang Google mananagot para sa mga gastos ng customer at sasakupin ang hanggang $1 milyon, na makabuluhang nagpapagaan sa pinansiyal na pasanin para sa mga apektadong user. Bukod dito, ang desisyon ng Google na huwag gumamit ng mga ahente ay makakatulong sa epektibong pagtukoy ng mga pag-atake na maaaring makaiwas sa mga bolt-on na tool sa seguridad sa pamamagitan ng pag-asa sa cloud log analysis at API data. Gayunpaman, mahalagang tandaan na ang programang ito sa proteksyon ay nalalapat lamang sa mga gumagamit na gumagamit ng software ng pagmimina at hindi sumasaklaw sa pagmimina ng Bitcoin.
Paano gagana ang system?
