blockzeit.com
Google Cloud hat ein Kryptomining-Schutzprogramm eingeführt, das bis zu 1 Million US-Dollar für unberechtigte Rechenkosten bietet, die aus unentdeckten Krypto-Mining-Angriffen resultieren, und damit sein Engagement für die Verbesserung der Sicherheitsmaßnahmen und die Minderung der mit solchen Angriffen verbundenen finanziellen Risiken unter Beweis stellt.
Google Cloud, einer der führenden Cloud Computing-Anbieter, hat vor kurzem wichtige Schritte unternommen, um sein Sicherheitsangebot zu verbessern, indem es die Prävention von Krypto-Mining-Angriffen in seine Risikomanagementlösung und seinen Security Command Center Premium Service integriert hat.
Our new Cryptomining Protection Program provides Security Command Center Premium customers with up to $1M of financial protection against undetected cryptomining attacks.
— Google Cloud (@googlecloud) June 8, 2023
Learn more about this one-of-a-kind program ↓https://t.co/K449KJcSIi
Dieser Schritt ist eine Reaktion auf die wachsende Bedrohung durch unentdecktes Kryptomining, das sich für Unternehmen weltweit als ernsthaftes Problem erwiesen hat.
Google Cloud bietet eine Deckung von bis zu 1 Million US-Dollar für unberechtigte Ausgaben an, um Kunden einen besseren Schutz zu bieten und sie zu beruhigen.
Krypto-Mining-Angriffe aufspüren und verhindern
Anders als ihre auffälligeren Gegenstücke, die Ransomware, operieren Krypto-Miner meist unbemerkt in den Computerumgebungen ihrer Opfer. Sie verschaffen sich unbefugten Zugang, oft über kompromittierte Anmeldedaten, und setzen unbemerkt Mining-Malware ein, um Computerressourcen für das Schürfen von Kryptowährungen zu nutzen.
Das Cryptomining-Schutzprogramm von Google Cloud wurde entwickelt, um solche Angriffe schnell zu erkennen und zu stoppen. Das Programm ist in das Security Command Center Premium, die Sicherheits- und Risikomanagementplattform von Google Cloud, integriert. Es setzt fortschrittliche Techniken ein, wie z. B. das Scannen des Speichers virtueller Maschinen nach Mining-Malware, ohne dabei auf leistungsmindernde Agenten zurückzugreifen.
Finanzieller Schutz für Kunden
Als Beweis für das Vertrauen in die Wirksamkeit der Kryptomining-Erkennungsfunktionen bietet Google Cloud eine umfangreiche finanzielle Absicherung. Kunden, die das Security Command Center Premium abonniert haben, können eine Deckung von bis zu 1 Million US-Dollar für unberechtigte Rechenkosten in Anspruch nehmen, die durch unentdeckte Kryptomining-Angriffe entstehen.
Wenn der Premium-Dienst einen laufenden Krypto-Mining-Angriff nicht erkennt und die Kunden nicht benachrichtigt, können die betroffenen Kunden innerhalb von 30 Tagen eine Gutschrift beantragen, um die nicht genehmigten Compute-Engine-Kosten zu decken. Google Cloud arbeitet eng mit den Kunden zusammen, um die entstandenen Kosten zu ermitteln und stellt sicher, dass das maximale Kreditlimit 1 Million US-Dollar in einem Zeitraum von 12 Monaten nicht überschreitet.
Die wachsende Bedrohung durch Krypto-Mining-Angriffe
Googles eigenes Cybersecurity Action Team hat aufgedeckt, dass bei 65 % der kompromittierten Cloud-Konten Kryptowährungen geschürft wurden. Die Angreifer, die dahinter stecken, nutzen die gestohlenen Rechenressourcen, um beliebte Kryptowährungen wie Monero (XMR) zu schürfen.
Der illegale Charakter des Krypto-Minings und die Möglichkeit, damit beträchtliche Gewinne zu erzielen, machen es zu einem attraktiven Weg für Cyberkriminelle. Unkontrolliert können diese Angriffe dazu führen, dass die Kosten für unerlaubte Datenverarbeitung innerhalb weniger Tage in die Hunderttausende von Dollar steigen.
Verantwortlichkeiten und Beschränkungen
Google Cloud übernimmt zwar die Verantwortung für die Erkennung und Benachrichtigung der Kunden über diese Angriffe, aber die Verantwortung für die Reaktion und Abhilfemaßnahmen liegt bei den Kunden. Das bedeutet, dass die Kunden umgehend geeignete Maßnahmen ergreifen müssen, um die Auswirkungen des Angriffs zu mindern und eine weitere Ausnutzung zu verhindern.
Das Cryptomining-Schutzprogramm deckt ausschließlich die Compute Engine Virtual Machine-Typen und unterstützte Compute-Umgebungen im Rahmen der Virtual Machine Threat Detection des Security Command Center Premium ab. Andere Google Cloud-Dienste sind nicht in den Anwendungsbereich des Programms einbezogen.
Fazit
Die Einführung des Schutzes vor Krypto-Mining-Angriffen durch das Google Cloud Protection Program zeigt das Engagement des Unternehmens, die Sicherheit seiner Kunden zu stärken. Das Unternehmen will einen robusten Schutzmechanismus und eine finanzielle Absicherung gegen die potenziellen finanziellen und betrieblichen Schäden bieten, die durch diese heimlichen Cyberbedrohungen verursacht werden.
Da die Zahl der Krypto-Mining-Angriffe weiter zunimmt, können Unternehmen jetzt die fortschrittlichen Erkennungsfunktionen und den umfassenden Schutz des Unternehmens nutzen, um ihre Cloud-Umgebungen zu stärken und ihre Computerressourcen zu schützen.