【雲端好危險】Google Cloud新功能 自動偵測挖礦騎劫
Google 最新宣布,將會為 GoogleCloud 推出 Virtual Machine Threat Detection 新功能公眾預覽。它可以偵測雲端部署的事例 (instances) 有否被惡意軟件控制,例如挖礦騎劫 (cryptojacking),被黑客偷用雲端資源挖礦。這款新掃瞄工具更是以 agentless 方式運作,用家毋須安裝任何代理就可應用!
近年愈來愈多企業將工作轉移雲端,不過由於企業本身未必熟悉雲端架構,因此有可能因設定出錯,或有漏洞而未能發現,令黑客有機可乘,從中盜取機密資料或偷用寶貴的雲端運算資源。根據 Google 最新發現的 Threat Horizons 報告顯示,86% 被入侵的事例都被應用於挖礦之上,10% 則被用於搜尋有漏洞的事例。Google 的報告又指出,企業部署的事例如存在缺憾,很快便會被黑客發現,專家指約 40% 事例在剛部署開放後,僅 8 小時內便會被發現及入侵,而最快紀錄更只是 30 分鐘,被利用於各種惡意用途。當中由於 XMRig 門羅幣挖礦程式是由官方推出,有可能避過安全工具的偵測,所以廣為黑客所利用。企業採購的雲端運算資源,便會被黑客借用來挖礦,而挖出的虛擬貨幣則會落入黑客的加密貨幣錢包,真正做到無本生利。
為了協助企業客戶阻止上述情況發生,Google 專為客戶推出 Security Command Center 平台,它可根據客戶的要求,自動偵測 Google Cloud 上的雲端架構、應用服務及虛擬機器有否存在漏洞或錯誤設定,是否符合所需的法規。而 Virtual Machine Threat Detection 便是最新加入的記憶體掃瞄功能,它不像傳統端點防護功具一樣,須於虛擬機器內部署代理軟件,而是直接收集數據,評估有否挖礦行為。Google Cloud 用家只要進入 Security Command Center 啟用新功能,偵測系統便會自動運作。
相關文章:【快到你唔信】雲端平台部署實例 最快22秒被安裝挖礦軟件
https://www.wepro180.com/instances211203/
