Martin Mareček 
Útoky ransomware mají Volelo se roky jako naléhavá digitální hrozba bez snadného řešení-zejména proto, že se vyvinuly tak, aby zahrnovaly útoky na chytání dat a prohlub, které nemusí zahrnovat ani malware pro podávání dat. Tradiční ransomware, který zamkne soubory a systémy, je však stále nekontrolovatelný a Google v úterý spustil novou obranu pro svůj disk Google pro stolní aplikace, jejichž cílem je rychle detekovat ransomware aktivitu a zastavit se synchronizaci cloudu, než se může infekce rozšířit.
Zatímco antivirové skenery sledují známky malwaru napříč systémem, nová ochrana ransomwaru v Drive pro Desktop má působit jako další obranná linie. Detekční schopnost je postavena na modelu AI, který Google vyškolil pomocí milionů skutečných souborů obětí, které byly šifrovány různými kmeny ransomwaru. A tato funkce je navržena tak, aby detekovala a obsahovala podezření na ransomware na stolní jednotce velmi rychle. Pro zákazníky Enterprise Google Workspace je tato funkce aktivem, která chrání soubory jakéhokoli formátu, který je uložen v jednotce pro plochu a umožňuje uživatelům snadno obnovit všechna data, která jsou šifrována nebo poškozena malwarem. Ale stejně jako jiné funkce detekce ransomwaru a zálohování dat je nástrojem ošetřením, nikoli léčbou.
„Inovativní část dělá tuto detekci v reálném čase a rychle zastaví synchronizaci, aby se minimalizovalo poškození. „Máte stovky, miliony, miliardy uživatelů – a tak zkontrolujte každý soubor rychle a přesně a kdekoli je uživatel po celém světě, byly všechny výzvy.“
Ochrana byla navržena tak, aby pracovala v tandemu s nástroji pro monitorování malwaru, které Google již vytváří do Drive, Chrome a Gmail, a byla postavena na základě odbornosti základního týmu pro vývoj antivirového softwaru společnosti Google, poznamenává James.
„Pro mě je nejchladnější částí, že můžeme tento způsob, jak detekovat chování ransomwaru založené na AI, a pak je můžeme spárovat s ochranou dat uživatele, abychom minimalizovali poškození,“ říká James. „Vidíme to jako chybějící bezpečnostní síť.“
Tato funkce má však některá přímá omezení. Je to samozřejmě pouze relevantní, pokud obchodní nebo instituce na prvním místě používá Drive pro Desktop – není zanedbatelná námitka, když tolik podnikového softwaru stále dominuje Microsoft. Kromě toho je Drive for Desktop aplikace pro počítače Windows PC a Mac. Pokud se Ransomware trhá digitálními soubory, které nejsou uloženy v jednotce, Google nemá schopnost detekovat infekci.
Jiné platformy cloudového úložiště, včetně OneDrive a Dropboxu společnosti Microsoft, nabízejí funkce s podobností s novou jednotkou pro ochranu před ransomware na ploše. A zatímco detekce a reakce jsou rozhodujícími součástmi, protože obránci pracují na odrazování kybernetických zločinů a zmocňují oběti k zadržení plateb výkupné, výhody a omezení každého jednotlivého nástroje slouží jako připomínka, že stále neexistuje všelék pro hrozbu ransomwaru.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
