Google 雲端平台提供100萬美金阻止挖礦攻擊

編譯／陳佩君

Google在週五宣布，他們在Google Cloud中提供高達100萬美元（新台幣約3076萬元）的加密挖礦攻擊保護，以應對未被檢測到的加密挖礦攻擊所產生的費用。因加密挖礦是對雲端環境普遍且代價高昂的威脅，Google指出一次攻擊可能在短短幾天花費數十萬美元成本代價，在該公司網路安全行動小組（GCAT）2022年9月的威脅報告顯示有65%雲端帳戶遭受加密挖礦攻擊。

Google指出該計畫是為Security Command Center Premium的一部分提供保護，是一個內建安全和風險管理解決的方案，主要在檢測和阻止針對雲端客戶的加密挖礦攻擊。這種攻擊通常涉及被入侵的企業雲端基礎設施，並部署工具或惡意軟體來勒索資源並用於挖礦，讓駭客從中謀取利益。Google表示，Security Command Center是建立在他們雲端基礎設施，可對虛擬器記憶進行無代理掃描，可在不影響性能情況下檢測到攻擊。這解決方案提供被入侵身份的檢測，可防止駭客未經授權進入雲端帳戶並部署加密挖礦的惡意軟體，而Google新推出加密挖礦保護計劃主要在增強客戶信心，即可快速檢測和阻止加密挖礦攻擊。

而加入該計畫僅有實踐加密挖礦檢測者和其他計畫條款的Security Command Center Premium客戶。Google指出，「Google Cloud在風險管理方面採取的共同命運方法在平台上為安全結果負起責任，主要通過為客戶提供有效的內建工具來檢測最常見且代價高昂的雲端威脅之一，如果在Google防護下被入侵，還可提供財務保護。」

在雲端環境中沒有正確的預防控制和威脅檢測能力的企業而言，加密挖礦攻擊仍是一個嚴重安全和財務問題，Google Cloud雲端平台提供相關檢測，讓Security Command Center Premium 客戶能夠遭受到攻擊的逃避檢測防禦，還可獲得財務保護作為支持，並有助於提高企業買家在搬遷至雲端時的信任。
資料來源：SecurityWeek、Google

瀏覽 513 次