Google introduce o nouă funcționalitate în Drive pentru desktop care întrerupe sincronizarea fișierelor atunci când detectează un atac de tip ransomware, pentru a limita pagubele. Nu e o inovație absolută în securitatea cibernetică, detectarea timpurie și izolarea sunt practici vechi, folosite încă din era antivirusurilor tradiționale, însă integrarea unui model AI direct în clientul de sincronizare aduce protecția mai aproape de utilizatorii de acasă sau de la birou.
Funcția se bazează pe un model AI specializat, antrenat pe milioane de mostre reale de ransomware, care monitorizează modificările suspecte ale fișierelor. Când Drive semnalează activitate neobișnuită ce indică o astfel de amenințare, sincronizarea fișierelor afectate este oprită automat. Asta nu împiedică neapărat ransomware-ul să cripteze fișierele de pe calculatorul compromis, dar documentele stocate în Google Drive rămân protejate și pot fi restaurate ușor pe un alt dispozitiv sau pe același, după remedierea problemei. Utilizatorul primește, de asemenea, o alertă pe desktop și prin e-mail care explică pașii pentru restaurare.
Motorul anti-ransomware este conceput pentru a se adapta: primește date noi de la VirusTotal și analizează continuu modificările fișierelor, ceea ce îi permite să recunoască noi familii de ransomware. În practică, Google afirmă că fișierele pot fi restaurate din interfața web a Drive-ului, fără proceduri complexe de re-imaginare a sistemului sau soluții externe costisitoare; utilizatorul poate reveni la versiuni anterioare sănătoase ale fișierelor cu doar câteva clickuri.
Funcția este activată implicit pentru toți utilizatorii Drive pe Windows și macOS, dar administratorii IT pot dezactiva detectarea ransomware-ului sau funcția de restaurare a fișierelor din consola Admin (Apps > Google Workspace > Settings for Drive and Docs > Malware and Ransomware pentru detectare și Apps > Google Workspace > Settings for Drive and Docs > Drive file restoration pentru restaurare). Pentru a primi alertele de detectare, precum și pentru ca sincronizarea să fie întreruptă pe versiunile mai vechi, utilizatorii trebuie să instaleze Google Drive versiunea 114 sau o versiune ulterioară.
Disponibilitatea funcției depinde de tipul abonamentului: detectarea ransomware este oferită clienților Google Workspace cu planuri Business Standard/Plus, Enterprise Starter/Standard/Plus, Education Standard/Plus și Frontline Standard/Plus. Restaurarea fișierelor este disponibilă pentru toți clienții Google Workspace, abonații Workspace Individual și utilizatorii cu conturi personale Google.
Google mai subliniază că nu utilizează datele clienților, precum prompturile sau rezultatele generate, pentru a antrena modelele sale generative sau în scopuri publicitare fără consimțământ. În ecosistemul cloud, concurența răspunde: Microsoft oferă funcții similare pentru abonații Microsoft 365 care folosesc OneDrive, iar Dropbox pune la dispoziție opțiuni de detectare și recuperare pentru echipele din planurile Standard, Business, Advanced sau Enterprise.
Numele Google Drive, versiunea 114 și colaborarea cu VirusTotal reflectă o tendință clară: marile platforme cloud investesc în detecție proactivă și mecanisme simple de recuperare pentru a diminua impactul asupra activității. Restaurarea rapidă din interfața web și alertarea direct pe desktop sunt două elemente concrete care schimbă modul în care utilizatorii gestionează un incident, mai puține proceduri tehnice greoaie și acces imediat la fișierele esențiale. Cum ți-ar modifica asta rutina de backup la birou sau acasă?
Fii primul care comentează