Yeni bir anti-yazılım rampası: Google, sürücünün bilgisayar sürümüne bir yapay zeka içerir ve bu da ilk şifreleme belirtilerinden senkronizasyonu keser.
Şirketleri ve bireyleri felç eden bu dijital yara olan fidye yazılımı, yeni bir büyük rakibe karşı çıktı. Google, son duyurusu ile gerçek bir “tuzak” başlattı.yapay zeka Doğrudan bilgisayar Google Drive'a (Windows ve MacOS) entegre edilmiştir. Basit bir restorasyondan ziyade, Mountain View firması, ilk savunmaları aşmayı başardıktan hemen sonra, siber suçluların dibinin altındaki çimleri kesmek istiyor.
Bildiğimiz gibi, kızgınlık saldırıları her zamankinden daha fazla yıkıcı. Rakamlar kendileri için konuşuyor: Google'ın siber güvenlik iştiraki olan Mantiant tarafından geçen yıl gözlemlenen müdahalelerin % 21'i fidye yazılımı ile bağlantılıydı ve ortalama 5 milyon doları aşan bir maliyetle. Yerel çalışma alanı (dokümanlar, sayfalar) ve chromeos belgeleri bağışık kalsa bile, PDF veya belgeler Microsoft Office Windows ve macOS'ta savunmasız kalır.
Geleneksel anti-virüs yaklaşımı neden artık yeterli değil
Tarihsel olarak, fidye yazılımı her zaman bir antivirüs problemi olarak ele alındı, kötü amaçlı kodu tespit etmeye ve karantinaya çıkardı Önce etkinleştirmediğini. Elbette gerekli bir savunmadır, ancak açıkçası artık yeterli değildir.
Luke Camery'nin belirttiği gibi, Google Workspace için Grup Ürün Yöneticisi: “Ön sayfayı yapan fidye yazılımının her saldırısı için net şema, antivirüs korumalarını atlaması, daha sonra kullanıcıdan kullanıcıya yayılması ve mümkün olduğunca çok hasara neden olmasıdır.»
Google'ın tamamen yeni bir savunma katmanı oluşturarak doldurmak istediği bu kritik kusurdur. Sonrasında antivirüs, ama Önce saldırının geri döndürülemez hale gelmesi. Artık kötü amaçlı kodun kendisine odaklanmıyoruz, ancak yıkıcı davranış.
Drive's AI tuzağına nasıl ulaşır?
Google, bir modelle sonuçlandı.Özel AI Milyonlarca gerçek fidye yazılımı örneği. Bu model, iş istasyonundaki dosya değişikliklerini sürekli olarak inceliyor. Sinyalleri kötü amaçlı bir değişiklikten algılarsa, Hızlı Çoklu Teslim Veya şüpheli uzatmada bir değişiklik (örneğin “.doc” dan “kilitli” olarak), Google Drive hemen hareket eder.
Birincisi, o otomatik olarak duraklat Buluta atanan dosyaların senkronizasyonu. Bu nedenle yozlaşmış verilerin yayılması, sürücünün geri kalanına ve organizasyon ağına önlenir. İkincisi, kullanıcı tehdit hakkında onu bilgilendirmek için bir uyarı (masaüstü ve e -posta) alır. Sonra sadece birkaç tıklama için sadece birkaç tıklama için Birkaç dosyayı geri yükle ön sağlıklı bir duruma.
Güvenlik uzmanının açıkladığı gibi, Gerald Auger'ın açıkladığı gibi, bu senkronizasyon kesimi bir “Temiz ve Verimli Çözüm” Fidye yazılımını gerçek hasara neden olmadan önce durdurmak. Ancak bir sonraki adımı unutmamak çok önemlidir: Makineyi temizleyin Kaynağı enfeksiyondan ortadan kaldırmak için.
Fidye gelişiyor, Google uyarlıyor
Bu yeni savunma önemli bir anda geliyor. Ransomware büyük bir tehdit olarak kalsa da, bir Sophos çalışması Veri şifrelemesi Saldırganlar tarafından altı yıl içinde en düşük seviyede. Giderek daha fazla tanık oluyoruz gasp (şifreleme olmadan veri uçuşu) Dosyaların saf bozulması yerine.
Bu düşüş, kuruluş savunmalarının şifreleme yükünün konuşlandırılmasından önce saldırıyı giderek daha fazla durdurabildiğini göstermektedir. Bu nedenle Google, toplam önleme başarısızlığını tanıyan bir yaklaşımla uyumludur. Dinamik bir güvenlik ağı olarak hareket ederek Drive, bir antivirüs ihtiyacını ortadan kaldırmaz, ancak atlandığında önemli koruma sağlar.
Şu anda Açık beta Ve kademeli olarak konuşlandırılır, bu algılama ve catering kapasitesi çoğu Google çalışma alanı paketlerinin yanı sıra kullanıcılar için ek bir maliyetle dahil edilmez bireysel Dosyaların restorasyonu için.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Demlemek
Bir yanıt yazın