Η εταιρεία δημιουργεί το Cryptomining Protection Program, το οποίο εξασφαλίζει αποζημίωση έως και 1 εκατομμυρίου δολαρίων για μη εξουσιοδοτημένα έξοδα υπολογισμού του Google Cloud.
Όπως επισημαίνεται, αυτή η πρωτοβουλία δείχνει την ακλόνητη δέσμευση της Google για την ασφάλεια των πελατών της, τονίζοντας την αφοσίωσή της στην προστασία των συμφερόντων τους.
Το προληπτικό μέτρο του Google Cloud για τη διασφάλιση περιουσιακών στοιχείων
Αυτή η πρωτοβουλία του Google Cloud χαιρετίστηκε ως ένα σημαντικό βήμα στον τομέα της ασφάλειας στο cloud, αποδεικνύοντας τη δέσμευση της εταιρείας να ενισχύσει την άμυνα των πελατών της έναντι των συνεχώς εξελισσόμενων απειλών στον κυβερνοχώρο.
Ο διάσημος ειδικός σε θέματα ασφάλειας cloud, Philip Bues, εκπροσωπώντας την εταιρεία έρευνας αγοράς IDC, επαίνεσε την πρωτοβουλία, αναγνωρίζοντας τις επίμονες και σοβαρές συνέπειες που αντιμετωπίζουν οι οργανισμοί όταν δεν διαθέτουν τους απαραίτητους προληπτικούς ελέγχους και τις δυνατότητες ανίχνευσης απειλών για την καταπολέμηση της ολοένα και πιο διαδεδομένης απειλής των επιθέσεων που σχετίζονται με την εξόρυξη κρυπτονομισμάτων.
Η ώθηση πίσω από την απόφαση του Google Cloud να επεκτείνει την κάλυψη για αυτές τις συγκεκριμένες παραβιάσεις προήλθε από μια σημαντική έκθεση που δημοσιεύθηκε τον Σεπτέμβριο του 2022 από την Ομάδα Δράσης για την Κυβερνοασφάλεια της Google.
Τα ευρήματα της έκθεσης αποκάλυψαν μια ανησυχητική πραγματικότητα: σε ένα εκπληκτικό 65% των περιπτώσεων που αφορούσαν παραβιασμένους λογαριασμούς cloud, οι εγκληματίες του κυβερνοχώρου συμμετείχαν ενεργά σε παράνομη εξόρυξη κρυπτονομισμάτων. Έτσι, το Google Cloud αναγνώρισε την επείγουσα ανάγκη να προστατεύσει προληπτικά τα περιουσιακά στοιχεία των πελατών του από αυτήν την ύπουλη απειλή.
Προστασία πελατών με αυστηρούς όρους και προϋποθέσεις
Αν και αυτό το πρόγραμμα παρέχει πολύτιμη κάλυψη, είναι σημαντικό για τους πελάτες να τηρούν τις προδιαγεγραμμένες βέλτιστες πρακτικές που περιγράφονται στους όρους και τις προϋποθέσεις του προγράμματος.
Εάν, παρά την εφαρμογή αυτών των βέλτιστων πρακτικών, η υπηρεσία premium αποτύχει να εντοπίσει και να ειδοποιήσει τους πελάτες για μια επίθεση cryptomining, οι πελάτες έχουν τη δυνατότητα να ζητήσουν πιστώσεις εντός χρονικού πλαισίου 30 ημερών από την έναρξη της επίθεσης.
Αυτές οι πιστώσεις στοχεύουν στην ανακούφιση της οικονομικής επιβάρυνσης που επιβάλλεται από τα μη εξουσιοδοτημένα κόστη Compute Engine που προέκυψαν κατά τη διάρκεια της επίθεσης.
Είναι σημαντικό να σημειωθεί ότι παρόλο που η premium υπηρεσία του Google Cloud αναλαμβάνει την ευθύνη του εντοπισμού και της ειδοποίησης των πελατών για τέτοιου είδους επιθέσεις, οι προσπάθειες απόκρισης και αποκατάστασης παραμένουν αποκλειστική ευθύνη του πελάτη.
Η περιγραφή του προγράμματος υπογραμμίζει αυτήν την οριοθέτηση, διευκρινίζοντας ότι ο ρόλος της Google περιορίζεται στον έγκαιρο εντοπισμό και ενημέρωση των πελατών σχετικά με την παρουσία τέτοιων επιθέσεων.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr