Google hat heute eine neue Sicherheitsfunktion für Google Cloud-Mieter eingeführt, die Kryptomining-Operationen erkennen und blockieren soll.
In einem Blog-Beitrag kündigte Google Cloud die Virtual Machine Threat Detection (VMTD) in seinem Security Command Center (SCC) Bereich an. VMTD ist ein Mittel zum Scannen von Compute-Engines in Google Cloud und erkennt erfolgreich Bedrohungen, einschließlich Krypto-Mining-Malware, die in virtuellen Maschinen verwendet wird.
Um falsch-positive Erkennungen zu vermeiden, wurde die Funktion standardmäßig deaktiviert. Jeder Kunde kann sie jedoch für seine GCP-VMs aktivieren. Ein Benutzer kann dies tun, indem er die Seite Einstellungen seines Security Command Center aufruft und den Abschnitt Einstellungen verwalten aufruft. Timothy Peacock, Produktmanager für Google Cloud, sagte:
“In den nächsten Monaten, in denen wir VMTD auf die allgemeine Verfügbarkeit vorantreiben, können Sie eine stetige Veröffentlichung neuer Detektivfunktionen und Integrationen mit anderen Teilen von Google Cloud erwarten.”
Krypto-Mining-Malware-Angriffe, manchmal auch “Cryptojacking” genannt, sind ein ständiges Ärgernis in der Branche. Während die Browser-basierten Kryptojacking-Aktivitäten im Bärenmarkt von 2019 in die Höhe schossen, ist das Cloud-basierte Krypto-Mining weiterhin ein Problem für die Branche.
Was die Angriffe durch Krypto-Mining-Malware betrifft, so hat Google konzertierte Anstrengungen unternommen, um den Ansturm bösartiger Akteure einzudämmen, die die CPU-Leistung und den Strom unwissentlicher Internetnutzer ausnutzen, um Kryptowährungen zu schürfen. Im Jahr 2018 waren Berichten zufolge über 55 % der Unternehmen weltweit betroffen, darunter auch Googles Youtube.
VMTD folgt auf mehrere kürzliche Ergänzungen des Sicherheitsarsenals von Google Cloud, da der drittgrößte Cloud-Anbieter seine Unternehmensprodukte und -dienste aufrüstet.
Letzten Monat hat Google Cloud den SOAR-Anbieter (Security Orchestration, Automation and Response) Siemplify übernommen, um diese Fähigkeit intern zu nutzen. Google Cloud plant, Siemplify in seine Security-Analytics-Plattform Chronicle zu integrieren, um “Unternehmen bei der Modernisierung und Automatisierung ihrer Sicherheitsabläufe zu unterstützen”, schrieb Google Cloud Security VP und GM Sunil Potti in einem Blogpost.
