Google, devam eden tehditten kaynaklanan hasarı sınırlamak amacıyla, çalışma alanı verimlilik planlarındaki müşteriler için sürücü bulut depolama alanında yapay zeka destekli kötü amaçlı yazılım algılama ile fidye yazılımı savunmalarını güçlendiriyor.
Microsoft, Box ve Dropbox’tan benzer, rakip çözümlerden farklı olarak, Google’ın anti-yazılım önleme özelliği, saldırılar algılandığında dosya senkronizasyonunu otomatik olarak bulut depolamaya durdurur.
Google, fidye yazılımı saldırıları sırasında yerel dosyaların bulutuna senkronizasyonu durdurmanın daha önce eksik olan yeni bir savunma katmanı eklediğini söyledi.
” [antivirus] Çözümler, fidye yazılımlarının girmesini durdurmak için çalışmalarına devam ediyor, kaçınılmaz olarak kapıdan geçtikten sonra etkili olmasını önlemek için korumaları inşa ettik. “Dedi.
Yeni özellik, şu anda Linux, Windows ve MacOS işletim sistemleri için Drive Masaüstü Uygulaması ile şu anda çalışma alanı müşterilerine açık bir betada sunuldu.
Google’ın fidye yazılımı koruması, şüpheli değişiklikler için dosya değişikliklerini izlemek için yapay zeka kullansa da, şirketin kod güvenlik açığı tespiti gibi güvenlik amaçlı kullandığı Gemini Büyük Dil Modelini (LLM) kullanmaz.
Bunun yerine, Google’dan bir virüs algılama motoru yeni anti-yazılım çözümünü güçlendirir.
Drive istemcisi ayrıca Google’ın fidye yazılımlarının diğer cihazlara, ağlar arasında yayılmasını önlemeye yardımcı olduğunu söylediği yerleşik virüs algılamasına sahiptir.
Google, yeni kötü amaçlı yazılım varyantlarının bile kapsamlı algılama yeteneklerini sağlamak için milyonlarca gerçek dünya fidye yazılımı örneği ve Virustotal tarama sitesinden tehdit istihbaratına yönelik çözümü eğittiğini söyledi.
Google Workspace Güvenlik ve Uyum Ürün Yöneticisi Luke Camery, yeni özelliklerin mevcut antivirüs ve uç nokta algılama ve yanıt (EDR) sistemleriyle rekabet etmeyi amaçlamadığını söyledi.
Bu nedenle, çözüm kullanıcıların makinelerinde çalışmayı durdurmaz veya kaldırmaz; Yerel dosyaların şifrelenmesini de engellemeyecektir.
Sistemin kütle şifrelemesi veya dosyaların bozulması gibi fidye yazılımı etkinliğini tespit etmesi gerektiğinden, bulut duraklarına senkronize edilmeden önce en az bir dosya hasar görür.
Camery, Google Drive’da depolanan dosyaların kötü amaçlı yazılım için tarandığını ve her zaman temiz olacağını söyledi.
Kullanıcılar bilgisayarlarındaki fidye yazılımlarını kaldırdıktan sonra, şifreli ve hasarlı yerel dosyaları Google sürücülerine yedeklenen temizlerle değiştirmek için bir restorasyon iş akışına başlamayı seçebilirler.
Yalnızca Google’ın çalışma alanı verimlilik araçlarının ticari aboneleri tam fidye yazılımı algılama, otomatik senkronizasyon duraklaması ve rehberli kurtarma iş akışlarını alır.
Aşağıdaki planlara sahip Google Workspace müşterileri yeni özelliği alacaktır:
- İş standardı ve artı,
- Enterprise başlangıç, standart ve artı
- Eğitim Standardı ve Artı
- Frontline Standard ve Artı
Kurumsal yöneticiler, fidye yazılımı etkinliği algılandığında Workspace yönetici konsolunda uyarılar alır ve ayrıntılı bilgilerle denetim günlüklerini gözden geçirmek için güvenlik merkezini kullanabilir.
Google, yöneticilerin, gerektiğinde son kullanıcılar için algılama ve restorasyon yeteneklerini devre dışı bırakma kontrollerine de sahip olduklarını söyledi.
Bu arada Google’ın ücretsiz kullanıcıları, sürücüleri için dosya restorasyon özelliğini alacaktır.
Microsoft, onedrive depolama için benzer bir sisteme sahiptir ve MS 365 müşterileri için bir algılama ve kurtarma iş akışı sağlar.
Belge Depolama Satıcı Kutusu, rakip Dropbox ile birlikte makine öğrenimi tabanlı kötü amaçlı yazılım algılamasını içeren AI ile çalışan Kalkan Koruma Sistemine sahiptir.
Bunlar tespit ve kurtarma teklifine rağmen, Google’ın çözümü, fidye yazılımı etkin olduğunda otomatik olarak müdahale etmesi ve dosya senkronizasyonunu durdurması açısından farklılık gösterir.