Google внедряет инновационные возможности обнаружения и восстановления вымогательского ПО в Drive для Desktop, используя технологии искусственного интеллекта. Новая функция автоматически выявляет подозрительную активность с файлами, предотвращает распространение атак, а также помогает пользователям восстанавливать файлы. Вымогательское ПО по-прежнему остается серьезной угрозой кибербезопасности, способной блокировать критически важные данные и нарушать работу больниц, заводов, школ и государственных учреждений. Хотя родные приложения Google, такие как Docs и Sheets, а также операционная система ChromeOS, устойчивы к атакам, другие форматы файлов, такие как PDF и файлы Microsoft Office на платформах Windows и macOS, все еще уязвимы.
Автоматическое обнаружение и восстановление файлов
Для решения этой проблемы новая функциональность Drive for Desktop обнаруживает необычную активность с файлами, характерную для массовых попыток шифрования. При выявлении подозрительных действий синхронизация с облаком временно приостанавливается, создавая защитный барьер, который предотвращает дальнейшее загрязнение данных. Существующие системы защиты от вредоносного ПО помогают локализовать угрозу. Пользователи получают уведомления как на рабочем столе, так и по электронной почте и могут восстановить поврежденные файлы через веб-интерфейс Drive. Администраторы получают оповещения через консоль администратора и имеют доступ к деталям в журналах. Данная функция по умолчанию активирована для большинства пользователей Workspace, однако IT-команды могут настроить ее под свои нужды.
Обучение модели и высокая точность
Google обучила модель обнаружения вымогательского ПО на миллионах реальных образцов данных из различных источников, включая инциденты Drive на стороне потребителей, расследования Mandiant и базы данных VirusTotal. Это позволяет интерпретировать множество типов файлов, включая PDF, файлы Office и CAD. Как отмечают команды продукта, модель обладает способностью к самовосстановлению и со временем будет улучшаться, сталкиваясь с реальными данными. Обнаружение обычно срабатывает после изменения трех-четырех файлов, при этом компания сообщает о высокой точности. Пользователи вряд ли потеряют более нескольких файлов, и восстановление обычно завершается в считанные секунды.
Снижение зависимости от традиционных систем резервного копирования
Возможности восстановления позволяют уменьшить зависимость от некоторых традиционных систем резервного копирования; Drive сохраняет до 100 версий файлов и продолжает предоставлять API для интеграции с другими решениями для резервного копирования. Google не заключала партнерских соглашений с Microsoft или Apple по вопросам технологии обнаружения, однако отмечает сотрудничество на уровне систем для быстрой интеграции Drive for Desktop и быстрого обнаружения изменений.
Доступность новых функций
Функция обнаружения и восстановления на базе ИИ постепенно вводится в открытое бета-тестирование и включена в большинство коммерческих планов Google Workspace без дополнительной оплаты. Пользователям также доступна возможность восстановления файлов. Объединяя раннее обнаружение с быстрым восстановлением, Google стремится помочь организациям минимизировать ущерб от атак вымогательского ПО, не увеличивая сложность инфраструктуры безопасности.
Комментарии (0)