谷歌云加密挖矿保护计划详解

关键要点

谷歌云推出加密挖矿保护计划，针对SCC Premium客户可提供最高100万美元的补偿，用于未检测到的加密挖矿攻击所产生的非法云计算费用。该计划旨在通过综合的威胁检测功能，及时发现加密挖矿攻击，从而保护用户的Google Cloud环境。只有SCC Premium用户能享受该财务保护计划，这一产品依托于谷歌云基础设施而设计。

图片来源 Pete Linforth

谷歌云最近为其安全指挥中心Security Command Center，简称SCCPremium客户推出了加密挖矿保护计划，提供最高100万美元的补偿额度，以覆盖因未被检测的加密挖矿攻击而产生的非法Google Cloud计算费用。所有SCC Premium客户均可免费获得此新产品。SCC Premium的计费方式为随用随付，也可选择年度或多年度固定价格的订阅。

根据谷歌网络安全行动小组Google Cybersecurity Action Team，简称GCAT2022年9月的威胁视角报告，攻击者经常利用弱密码和默认密码访问谷歌云账户。在这些被攻破的云账户中，65的情况下会出现加密挖矿行为。

谷歌云产品管理高级总监Jess Leroy告诉CSO：“安全指挥中心已迅速成为保护谷歌云环境最常用的工具之一，全球财富500强和中小企业都依赖SCC Premium来保护他们的云环境。”

谷歌云的加密挖矿保护计划如何运作

加密挖矿保护计划为何仅对SCC Premium用户开放？SCC Premium提供了“全面的威胁检测能力，这些能力是专门针对谷歌云基础设施设计的。”其中就包括加密挖矿攻击检测，这项技术是谷歌云财务保护计划的基础。

为了检测这种攻击，SCC Premium会扫描虚拟机内存中的恶意软件。云服务提供商表示，这种方法使其能够检测到那些依赖于云日志分析和从API收集信息的附加安全工具可能错过的攻击。最终结果是，谷歌能够在威胁被利用之前识别潜在威胁。只有通过嵌入云基础设施的产品，才能提供全面的加密挖矿高级检测能力。

SCC Premium的另一个功能是检测被攻破的身份，这通常是攻击者的入侵入口。它通过检测过度失败的登录尝试、异常长的冒充链Dormant、服务账户活动，及其他功能来实现。

保障如何运作及访问方式

所有SCC Premium客户都可以参与这一财务保护计划，只要遵循该计划的条款和条件，包括加密挖矿检测最佳实践。“如果谷歌或安全指挥中心未能检测到并通知客户在其计算引擎VM环境中发生的加密挖矿攻击，而客户因此遭受计算引擎费用，客户可以在攻击开始后的30天内申请云积分，以补偿未被检测到的计算引擎费用，”Leroy解释道。

clash软件

一旦客户提出申请，谷歌将与其合作确定因加密挖矿攻击产生的计算引擎费用。根据该计划，任何客户在12个月内最多可申请到100万美元的补偿额度。