Google Drive ransomware detekcija sada je podrazumevano uključena za platne korisnike
Google je objavio da je AI funkcija za detekciju ransomwarea u Google Drive-u sada opšte dostupna i podrazumevano uključena za sve platne korisnike. Kada otkrije da se sa desktop računara sinhronizuju fajlovi koje je ransomware izmenio, Drive zaustavlja sinhronizaciju, obaveštava korisnika i administratora i tako ograničava dalju štetu u cloud okruženju. Google navodi da nova verzija modela prepoznaje 14 puta više infekcija nego ranije beta izdanje.
Ovde je korisno to što zaštita ne pokušava da zaustavi sam ransomware na računaru, već preseče njegov efekat na sinhronizovane podatke pre nego što se šteta prelije u Drive. Za firme to znači manji obim oporavka i manju verovatnoću da cloud kopije postanu samo još jedna šifrovana replika zaraženog endpointa.
- Proveriti da li se u organizaciji koristi Google Drive for desktop verzija 114 ili novija
- Potvrditi u Admin konzoli da je ransomware detekcija uključena i da su alertovi pravilno podešeni
- Uvrstiti ovu funkciju u procedure za odgovor na incidente i oporavak fajlova
- Obučiti korisnike da odmah prijave obustavljenu sinhronizaciju i upozorenja iz Drive-a
- Ne tretirati ovu zaštitu kao zamenu za endpoint zaštitu, backup i segmentaciju pristupa