Google Cloud ซึ่งเป็นกลุ่มบริการคลาวด์ของ Alphabet บริษัทแม่ ได้เปิดตัวบริการตรวจจับภัยคุกคามสำหรับลูกค้าที่ใช้เครื่องเสมือน บริการตรวจจับภัยคุกคามจะอนุญาตให้ผู้ใช้ตรวจจับมัลแวร์การทำเหมืองเข้ารหัสลับบนสภาพแวดล้อมเครื่องเสมือนในระบบคลาวด์
ทีมรักษาความปลอดภัยทางไซเบอร์ของ Google (GCAT) ได้พัฒนาบริการตรวจจับภัยคุกคามเพื่อปกป้องผู้ใช้ Google Cloud ที่อาจใช้งานจากบัญชีระบบคลาวด์ที่ "กำหนดค่าไม่ดี" ซึ่งการวิจัยของพวกเขาแสดงให้เห็นว่ามีความเสี่ยงสูงต่อแผนการขุดคริปโตเคอเรนซี่ที่เป็นอันตราย โปรโตคอลความปลอดภัยใหม่จะสร้างเลเยอร์จากภายในศูนย์บัญชาการการรักษาความปลอดภัย (SCC) ของ Google Cloud
“การประหยัดจากขนาดที่เปิดใช้งานโดยคลาวด์สามารถช่วยเปลี่ยนแปลงวิธีการดำเนินการด้านความปลอดภัยโดยพื้นฐานสำหรับธุรกิจใดๆ ที่ดำเนินงานในแนวภัยคุกคามในปัจจุบัน ในขณะที่บริษัทต่างๆ ใช้เทคโนโลยีคลาวด์มากขึ้น โซลูชันการรักษาความปลอดภัยที่สร้างขึ้นในแพลตฟอร์มคลาวด์จะช่วยจัดการกับภัยคุกคามที่เกิดขึ้นใหม่สำหรับองค์กรมากขึ้นเรื่อยๆ” แชร์ Timothy Peacock ผู้จัดการผลิตภัณฑ์ของ Google Cloud
เลเยอร์การตรวจจับภัยคุกคามขนานนามว่าเป็น Virtual Machine Threat Detection (VMTD) เป็นเลเยอร์แรกในประเภทนี้จากผู้ให้บริการระบบคลาวด์รายใหญ่ เช่น Google Cloud VMTD จะให้การสแกนหน่วยความจำแบบไม่ใช้เอเจนต์ ซึ่งจะป้องกันมัลแวร์ “cryptojacking” ซึ่งมักจะถูกนำไปใช้อย่างไม่เด่นชัดบนเครื่องเสมือนที่ไม่สงสัย แม้ว่าคำว่า "ไร้เอเจนต์" จะถูกวิพากษ์วิจารณ์เพราะมีความหมายว่าในบริบทนี้ Google Cloud จะไม่มีข้อมูลหรือรอยเท้าความเป็นส่วนตัวในเครื่องเสมือนที่ได้รับการปกป้องโดยโปรโตคอล แต่วิธีการดังกล่าวจะต้องมีการกำจัดมัลแวร์ด้วย วัดจากภายในอินสแตนซ์เครื่องเสมือน (วิปัสสนาระยะไกล)
Google Cloud กล่าวว่า Google Cloud เลิกใช้วิธีดั้งเดิมในการรักษาความปลอดภัยปลายทาง ซึ่งต้องใช้เครื่องเสมือนสำหรับแขกเพื่อรวบรวมสัญญาณและการวัดทางไกลเพื่อแจ้งการตรวจจับภัยคุกคามรันไทม์ แพลตฟอร์มคลาวด์อ้างว่าโปรโตคอลใหม่จะรวบรวมสัญญาณโดยที่ผู้ใช้ไม่ต้องรันซอฟต์แวร์เพิ่มเติม ซึ่งหมายความว่าการรวบรวมสัญญาณภัยคุกคามจะเสร็จสิ้นโดยกำเนิด ปรับปรุงประสิทธิภาพ และลดทรัพยากรการดำเนินงานที่จำเป็นสำหรับเครื่องเสมือนในการทำงาน ในกรณีนี้ วิธีการนี้จะลดพื้นผิวการโจมตีที่สัมผัสกับผู้คุกคามด้วย Google Cloud วางแผนที่จะดำเนินการนี้โดยใช้เครื่องมือไฮเปอร์ไวเซอร์ระบบคลาวด์ (การตรวจสอบภาพรวมของเครื่องเสมือน) เพื่อรวมบริการตรวจจับภัยคุกคามไว้แล้ว
ตามรายงานข่าวกรอง Threat Horizons ของ GCAT พบว่า 86% ของ 50 อินสแตนซ์บนคลาวด์ที่ถูกบุกรุก (คอนเทนเนอร์) ถูกใช้เพื่อดำเนินการขุดคริปโตเคอเรนซีโดยปราศจากความรู้หรือความยินยอมจากผู้ใช้ที่ใช้งานอินสแตนซ์บนคลาวด์เหล่านี้ ตามรายงาน ทรัพยากร GPU บนคลาวด์ถูกใช้ในทางที่ผิดซ้ำแล้วซ้ำเล่าใน “กิจกรรมแสวงหาผลกำไรที่เน้นทรัพยากรบนคลาวด์” ที่เกี่ยวข้องกับอัลกอริธึมการขุด crypto
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2022/02/google-cloud-launches-vm-threat-detection-service-aimed-at-crypto-mining-malware