Verwundbare Public-Cloud-UmgebungenSchutz der Cloud-Nutzer vor Krypto-Mining
16. Juli 2019Der Cloud Workload Protection Service von Radware kann nun auch missbräuchliches Krypto-Mining oder Kryptojacking in den öffentlichen Cloud-Umgebungen der Kunden identifizieren und bekämpfen. Dieses Krypto-Mining stellt zunehmend eine Bedrohung für Unternehmen dar, die Workloads in Public Clouds ausführen.
Laut IBMs XForce Threat Intelligence Index für 2019 hat sich das Kryptojacking im Vergleich zum Vorjahr mehr als verfünffacht. Der McAfee Threat Labs Report behauptet, dass solche Mining-Malware im vergangenen Jahr um mehr als 4.000 Prozent gewachsen sei. Angreifer suchen nach verwundbaren Public-Cloud-Umgebungen, in die sie eindringen können, um Krypto-Mining-Software zu installieren, Cyber-Währungen zu schürfen und ihre ahnungslosen Opfer die Rechnung für die intensive Ressourcennutzung bezahlen zu lassen.
Der Cloud Workload Protection Service von Radware nutzt automatische Erkennungs- und Reaktionsfunktionen, um Krypto-Mining-Aktivitäten in Public Clouds zu erkennen, davor zu warnen und sie zu blockieren, um Unternehmen vor finanziellen Verlusten oder Reputationsschäden zu schützen. „Krypto-Mining ist ein zunehmend lukratives Geschäft für Hacker, dank neuer Malware-Generationen, die es einfacher denn je machen, die Rechenleistung kompromittierter Cloud-Umgebungen direkt in Geld umzusetzen“, sagt Michael Tullius, Regional Director DACH bei Radware. „Im Zuge der Weiterentwicklung von Cloud-basierten Angriffen haben wir auch unseren Cloud Workload Protection Service erweitert, um diese Art von Cyber-Kriminalität anzugehen und zu bekämpfen.“
Analyseschicht bildet die Basis
Der Cloud Workload Protection Service umfasst eine Analyseschicht, die bösartige Prozesse und externe Kommunikation auf verwundbaren Hosts identifiziert, die auf Krypto-Mining-Aktivitäten hinweisen. Durch die Kombination von Daten aus öffentlichen Quellen sowie aus den Windows- und Linux-basierten Sandbox-Umgebungen von Radware wird ein umfassender Datensatz von Krypto-Mining-Controllern bereitgestellt. Sobald die Krypto-Mining-Aktivität identifiziert wurde, werden die Sicherheitsadministratoren benachrichtigt und können mit manuellen oder automatisierten Tools von Radware arbeiten, um die missbräuchliche Nutzung ihrer Ressourcen zu beenden.
Der im Februar 2019 eingeführte Cloud Workload Protection Service deckt sowohl den Perimeter (WAF, DDoS, SSL, Bot Management und Threat Intelligence) als auch die interne Public Cloud Workload und Cloud-Daten (Workload Protection) ab. (rhh)