Fidye yazılımı saldırıları Yıllarca kolay bir çözüm olmadan acil bir dijital tehdit olarak belirdi-özellikle de veri tutmaya kötü amaçlı yazılımları bile içermeyebilecek veri yakalama ve sızıntı saldırıları içerecek şekilde geliştikleri için. Dosyaları ve sistemleri kilitleyen geleneksel fidye yazılımı hala yaygın ve Google Salı günü, fidye yazılımı etkinliğini hızlı bir şekilde tespit etmeyi ve bir enfeksiyon yayılmadan önce bulut senkronizasyonunu durdurmayı amaçlayan masaüstü uygulamaları için Google Drive için yeni bir savunma başlattı.
Antivirüs tarayıcıları bir sistem genelinde kötü amaçlı yazılım belirtilerini izlerken, Drive for masaüstünde yeni fidye yazılımı korumaları ek bir savunma hattı olarak hareket etmeyi amaçlamaktadır. Tespit yeteneği, Google’ın çeşitli fidye yazılımı suşlarıyla şifrelenmiş milyonlarca gerçek kurban dosyası kullanılarak eğitildiği bir AI modeli üzerine inşa edilmiştir. Ve özellik, masaüstü sürücüsündeki şüpheli fidye yazılımlarını çok hızlı bir şekilde tespit etmek ve içerecek şekilde tasarlanmıştır. Enterprise Google Workspace müşterileri için özellik, masaüstü için sürücüde depolanan ve kullanıcıların kötü amaçlı yazılımlar tarafından şifrelenmiş veya bozulmuş tüm verileri kolayca geri yüklemelerine olanak tanıyan bir varlıktır. Ancak diğer fidye yazılımı algılama ve veri yedekleme özellikleri gibi, araç bir tedavi değil, bir tedavidir.
“Yenilikçi kısım bu gerçek zamanlı tespiti yapmak ve hasarı en aza indirmek için senkronizasyonu hızla durdurmaktır. Müşterilerimizin bize gerçekten istediklerini söylediği şey buydu” diyor Google Workspace ürün müdürü Jason James. “Yüzlerce, milyonlarca, milyarlarca kullanıcınız var – ve her dosyayı hızlı ve doğru bir şekilde kontrol etmek için ve kullanıcının dünyada nerede olursa olsun, tüm zorluklar vardı.”
Google’ın Drive, Chrome ve Gmail’e girdiği kötü amaçlı yazılım izleme araçlarıyla birlikte çalışmak üzere tasarlanan koruma, Google’ın temel antivirüs yazılım geliştirme ekibi James’in uzmanlığı kullanılarak oluşturuldu.
James, “Benim için en havalı kısım, fidye yazılımı davranışını tespit etmenin bu AI tabanlı yolunu alabilmemiz ve daha sonra hasarı en aza indirmek için kullanıcının verilerini korumakla eşleştirebilmemizdir” diyor. “Bunu eksik bir güvenlik ağı olarak görüyoruz.”
Özelliğin bazı basit sınırlamaları var. Tabii ki, bir işletme veya kurum ilk etapta masaüstü için sürücü kullanıyorsa, bu kadar çok kurumsal yazılıma hâlâ Microsoft tarafından yönetildiğinde önemsiz bir uyarı kullanıyorsa. Ayrıca, Drive for Desktop, Windows PC’ler ve Mac’ler için bir uygulamadır. Fidye yazılımı sürücüde depolanmayan dijital dosyaları yırtıyorsa, Google’ın enfeksiyonu tespit etme yeteneği yoktur.
Microsoft’un OneDrive ve Dropbox da dahil olmak üzere diğer bulut depolama platformları, masaüstü fidye yazılımı koruması için yeni sürücüye benzerlikler sunuyor. Ve savunucular siber suçluları caydırmak ve kurbanları fidye ödemelerini saklamak için güçlendirmek için çalışırken, tespit ve yanıt önemli bileşenler olsa da, her bir aletin faydaları ve sınırlamaları fidye yazılımı tehdidi için hala bir paşa olmadığını hatırlatır.