Program Perlindungan terhadap Penambangan Kripto Security Command Center

Ringkasan program

Google memberikan perlindungan finansial kepada pelanggan yang berlangganan paket Premium maupun paket Enterprise di Security Command Center guna menanggung biaya VM Compute Engine yang terkait dengan serangan penambangan kripto yang tidak terdeteksi dan tidak sah di lingkungan VM Compute Engine mereka. Untuk berpartisipasi dalam program ini, pelanggan harus mengikuti Praktik Terbaik Deteksi Penambangan Kripto Security Command Center untuk mengurangi risiko serangan yang berhasil, dan mematuhi persyaratan dan ketentuan program di bawah ini. 

Jika Google atau Security Command Center Premium atau Enterprise gagal mendeteksi dan memberi tahu pelanggan tentang serangan penambangan kripto di lingkungan VM Compute Engine pelanggan, serta biaya Compute Engine yang diakibatkan oleh serangan yang tidak terdeteksi tersebut, pelanggan dapat meminta kredit Google Cloud dalam waktu 30 hari sejak saat serangan mulai, untuk menutupi biaya Compute Engine tidak sah.

Google akan bekerja sama dengan pelanggan untuk menentukan biaya Compute Engine yang timbul akibat serangan penambangan kripto. Jumlah maksimum kredit yang diberikan dalam program ini kepada setiap pelanggan tidak akan melebihi $1 juta USD dalam periode 12 bulan.

Tanggung jawab Google terbatas pada deteksi dan pemberitahuan pelanggan tentang serangan penambangan kripto. Respons atas serangan dan perbaikan tetap menjadi tanggung jawab pelanggan.

Jika deployment Security Command Center Premium atau Enterprise dari pelanggan menghasilkan temuan deteksi terkait serangan penambangan kripto pada VM Compute Engine pelanggan, atau Google mengirimkan notifikasi kepada pelanggan untuk memperingatkan pelanggan bahwa dugaan aktivitas penambangan kripto telah terdeteksi di lingkungan VM Compute Engine mereka, pelanggan tidak berhak atas kredit apa pun untuk biaya yang dikeluarkan setelah penemuan atau pemberitahuan tersebut.

Program Perlindungan terhadap Penambangan Kripto Security Command Center

Cakupan program

Program perlindungan ini didasarkan pada investasi Google dalam teknologi deteksi penambangan kripto sebagai bagian dari layanan Deteksi Ancaman Mesin Virtual (VMTD) Security Command Center Premium. Oleh karena itu, program ini hanya mencakup jenis VM Compute Engine dan lingkungan komputasi yang didukung oleh VMTD. 

Cakupan program meliputi:

  • Penambangan kripto yang tidak terdeteksi dan tidak sah terjadi di instance Compute Engine berbasis Linux. 

Cakupan program mengecualikan semua layanan Google Cloud lainnya, termasuk tetapi tidak terbatas pada:

  • VM Windows
  • Confidential Compute VM
  • Instance Google Kubernetes
  • Instance App Engine
  • Cloud Run
  • Cloud Functions

Pelanggan Security Command Center Premium dianjurkan untuk memantau penggunaan layanan Google Cloud yang tidak tercakup dalam program ini untuk mengurangi risiko serangan penambangan kripto yang tidak terdeteksi.

Program ini tidak mencakup aktivitas penambangan kripto yang dimulai oleh pelanggan. Menjalankan software penambangan kripto di Google Cloud merupakan pelanggaran Persyaratan Layanan Google Cloud Platform.

Praktik terbaik deteksi penambangan kripto Security Command Center

Berikut adalah daftar praktik terbaik yang harus Anda tinjau dan ikuti agar memenuhi syarat untuk mengikuti program. Lihat Praktik Terbaik Deteksi Penambangan Kripto Security Command Center untuk informasi selengkapnya.

Untuk membantu pelanggan memeriksa apakah praktik terbaik ini diimplementasikan di lingkungan mereka atau tidak, pakar keamanan Google Cloud telah memublikasikan skrip validasi ini, yang outputnya hanya dapat dilihat oleh pelanggan.

Metode dan pemberitahuan deteksi penambangan kripto

Pelanggan akan diberi tahu tentang serangan penambangan kripto di lingkungan VM Compute Engine mereka oleh Security Command Center yang menghasilkan satu atau beberapa temuan deteksi Tahap 0 atau Tahap 1.

Temuan deteksi tahap 0 merupakan indikator utama serangan penambangan kripto dan memberikan visibilitas bidang kontrol terhadap serangan yang akan segera terjadi atau sedang berlangsung. Temuan deteksi tahap 1 merupakan indikasi positif dari serangan penambangan kripto.

Temuan Deteksi Tahap 0

  • Akun Memiliki Kebocoran Kredensial
  • Penghindaran Pertahanan: Akses dari Anonymizing Proxy
  • Akses Awal: Tindakan Akun Layanan Yang Tidak Aktif

Temuan Deteksi Tahap 1

  • Malware: Domain Buruk Cryptomining (Event Threat Detection)
  • Malware: IP Buruk Cryptomining (Event Threat Detection)
  • Eksekusi: Aturan YARA Mata Uang Kripto (Deteksi Ancaman VM)
  • Eksekusi: Pencocokan Hash Penambangan Mata Uang Kripto (Deteksi Ancaman VM)
  • Eksekusi: Deteksi Gabungan - Aturan YARA dan Pencocokan Hash (Deteksi Ancaman VM)

Atau, Google dapat memberi tahu pelanggan bahwa Google telah mendeteksi kemungkinan aktivitas penambangan kripto di lingkungannya.

Menghasilkan temuan deteksi Security Command Center Tahap 0 atau Tahap 1, atau mengirimkan notifikasi kepada pelanggan, berarti memenuhi tanggung jawab notifikasi Google berdasarkan persyaratan program ini. 

Jika terdapat penundaan dari saat serangan dimulai hingga Security Command Center menghasilkan temuan deteksi, atau sejak Google mengirimkan notifikasi kepada pelanggan, pelanggan dapat meminta kredit untuk kelebihan biaya Compute Engine dari awal serangan hingga notifikasi. Harap tinjau Praktik Terbaik Deteksi Penambangan Kripto Security Command Center untuk informasi selengkapnya. 

Berbagi informasi serangan

Agar memenuhi syarat untuk mendapatkan kredit Google Cloud dalam program ini, pelanggan harus:

  • mengirimkan bukti yang secara wajar menunjukkan terjadinya serangan penambangan kripto, seperti log peristiwa dan/atau biaya Compute Engine yang tidak wajar, dan 
  • menampilkan dan memberikan bukti yang secara wajar menunjukkan bahwa pelanggan mengikuti Praktik Terbaik Deteksi Penambangan Kripto Security Command Center untuk program ini seperti yang dijelaskan di Praktik Terbaik Deteksi Penambangan Kripto Security Command Center dan tidak menerima temuan atau pemberitahuan lain dari Google terkait serangan penambangan kripto.

Setelah Google mengonfirmasi bahwa pelanggan Security Command Center Premium mengalami serangan penambangan kripto yang tidak terdeteksi di lingkungan VM Compute Engine mereka, pelanggan tersebut akan diminta untuk bekerja sama dengan engineer keamanan Google Cloud untuk mengidentifikasi dan membagikan artefak forensik guna membantu Google meningkatkan kemampuan deteksi ancaman.

Informasi forensik yang diminta dapat mencakup gambar yang diupload oleh penyerang, biner penambangan kripto yang dieksekusi, dan log Audit Cloud yang menjelaskan perilaku pelaku serangan selama serangan. Pelanggan akan memberikan informasi ini kepada Google berdasarkan permintaan, dan akan memiliki kesempatan untuk meninjau informasi yang diminta serta menghapus data sensitif atau data eksklusif sebelum membagikannya kepada Google.

Persyaratan dan kredit program

i. Secara Umum: Persyaratan program ini melengkapi Persyaratan Layanan Google Cloud Platform. Google berhak melakukan perubahan atau menghentikan program ini karena alasan apa pun atau tanpa alasan apa pun setelah pemberitahuan 30 hari sebelumnya dengan memperbarui halaman web ini. 

Agar memenuhi syarat untuk mendapatkan kredit Google Cloud dalam program ini, pelanggan harus mengajukan permintaan kredit Google Cloud dalam waktu 30 hari sejak serangan dimulai. 

ii. Kredit Google Cloud: Google akan bekerja sama dengan pelanggan untuk menentukan biaya Compute Engine yang dikeluarkan akibat serangan penambangan kripto, dan Google akan menentukan secara wajar apakah kredit akan diberikan dan jumlah yang sesuai. Jumlah maksimum kredit yang diberikan dalam program ini tidak akan melebihi $1 juta USD dalam periode 12 bulan. Tidak ada upaya hukum lain, atau jaminan tersurat, tersirat, atau menurut hukum yang tersedia (termasuk, tetapi tidak terbatas pada, jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu) sehubungan dengan program ini. Kredit Google Cloud hanya akan tersedia bagi pelanggan untuk periode yang dimulai dengan awal serangan penambangan kripto dan berakhir saat Google menyampaikan pemberitahuan tentang serangan penambangan kripto kepada pelanggan. Biaya apa pun yang terkait dengan serangan penambangan kripto setelah menerima pemberitahuan dari Google kepada pelanggan tidak memenuhi syarat untuk mendapatkan kredit Google Cloud dalam program ini. Kredit yang diberikan kepada pelanggan tidak memiliki nilai tunai. Semua kredit akan habis masa berlakunya 12 bulan setelah diberikan atau setelah penghentian atau habis masa berlaku perjanjian Google Cloud pelanggan.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol