Google, Google’ın resmi dosya senkronizasyonu ve Windows ve MacOS için erişim uygulaması olan Drive için Drive için AI-Powered Fidye Yazılımı Algılama ve Dosya Restorasyon Özellikleri sundu.
Şu anda açık beta’da, bu yeni savunma katmanı, dosyaları diskte şifreleyen geleneksel fidye yazılımlarını durdurmak değil, yolsuzluğuna karşı koymak anlamına geliyor.
Tespitten geri dönüşe kadar
Luke Camyer ve Kristina Begh ve Kristina, fidye yazılımı, fidye yazılımı saldırısının çekirdek imzasını-toplu olarak şifreleme veya yozlaşmış dosyaları şifreleme girişimi-ve fidye yazılımları yayılmadan önce dosyaya senkronize etmeyi durdurarak bir kullanıcının dosyalarının etrafına koruyucu bir balon koymak için hızlı bir şekilde müdahale ediyor.
Özelliklere güç veren model, milyonlarca gerçek dünya fidye yazılımı örnekleri üzerinde eğitildi ve algılama motoru, dosya değişikliği analizi ve Virustotal’dan yeni tehdit zekası dahil ederek yeni fidye yazılımlarını tespit etmeye adapte.
“Drive, fidye yazılımı saldırısı öneren olağandışı etkinlikleri tespit ettiğinde, etkilenen dosyaların senkronizasyonunu otomatik olarak duraklatır, bir kuruluşun sürücüsünde ve işin bozulmasında yaygın veri bozulmasını önlemeye yardımcı olurlar. Daha sonra masaüstünde bir uyarı alırlar ve dosyalarını geri yüklemeye yönlendirir,” Luke Drive için ürün liderleri ve Kristina Behr.
Uyarı son kullanıcıları fidye yazılımlarının ne zaman algılandığını görür (Kaynak: Google)
Fidye yazılımı enfeksiyonu önce temizlenmelidir, ancak bu yapıldıktan sonra, Drive’ın web arayüzü aracılığıyla birden fazla dosyayı önceki, sağlıklı bir duruma kolayca geri yükleyebilirler.
Tabii ki, bir sistemde fidye yazılımı eylemi tespit edildiğinde, kuruluşun Google yöneticileri de yönetici konsol güvenlik merkezinde bir uyarı görecek ve e -posta yoluyla bir uyarı alacaktır.
Herkes için dosya restorasyonu, iş ve işletme için fidye yazılımı algılama
“Bugüne kadar, fidye yazılımı büyük ölçüde bir antivirüs (AV) sorunu olarak ele alınmıştır: etkinleştirilmeden önce potansiyel olarak kötü amaçlı kod arayın ve karantina olsun. Bu önemli ve gerekli bir savunmadır, ancak fidye yazılımı saldırılarının son birkaç yıldır devam etmesi ile, bu yaklaşımın yetersiz olduğu açıktır,” dedi Comery ve Behr.
Masaüstünün fidye yazılımı algılama ve dosya restorasyon özellikleri için sürücü kademeli olarak piyasaya sürülüyor ve her ikisi de Google çalışma alanı kuruluşlarındaki kullanıcılar için varsayılan olarak açık olacak. Neccessary ise onları yönetici konsolundan kapatmak için yöneticilerde.
Bir kuruluştaki son kullanıcılar, bu özelliklerden yalnızca yöneticiler onları bırakmışsa ve masaüstü v.114 veya daha sonra bilgisayarlarına yüklenmişse, kullanılmışsa yararlanabilir. (Uygulamanın önceki sürümleri yalnızca dosya senkronizasyonunu duraklatacaktır.)
Dosya Restorasyon özelliği tüm Google Workspace müşterileri, çalışma alanı bireysel aboneleri ve kişisel Google hesapları olan kullanıcılar için kullanılabilir, ancak fidye yazılımı algılama özelliği, işletme, kurumsal eğitim ve ön çalışma alanı planları ile müşteri ile sınırlıdır.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!