Google heeft een nieuwe beveiligingsfunctie aangekondigd die gebruikmaakt van kunstmatige intelligentie om ransomware-aanvallen in Google Drive te detecteren en te stoppen. De technologie is geïntegreerd in de desktopversie van Drive en vormt een extra verdedigingslinie tegen een van de meest schadelijke vormen van cybercriminaliteit.
Automatische pauze en eenvoudig herstel
Wanneer het systeem verdachte activiteit herkent, zoals pogingen om bestanden op grote schaal te versleutelen of te corrumperen, wordt de synchronisatie met de cloud automatisch onderbroken. Hierdoor wordt voorkomen dat aangetaste bestanden naar de online opslag worden doorgezet. Tegelijkertijd ontvangen gebruikers een melding op hun desktop en een e-mailwaarschuwing.
Bestanden kunnen daarna via de webinterface van Drive met slechts enkele muisklikken worden teruggezet naar een eerdere, gezonde versie. Dit maakt complexe herstelprocedures, zoals het volledig opnieuw installeren van systemen of het gebruik van dure externe herstelsoftware, overbodig.
Volledige zichtbaarheid voor IT-beheerders
Voor organisaties biedt de nieuwe functie uitgebreide controle en inzicht. IT-beheerders ontvangen in de Admin-console meldingen zodra er ransomware-activiteit wordt gedetecteerd. Daarnaast is er toegang tot een gedetailleerde auditlog, waarmee zij precies kunnen zien welke bestanden en apparaten betrokken zijn bij een incident.
AI-model getraind op miljoenen ransomware-samples
De onderliggende detectie-engine is getraind op miljoenen realistische ransomwarevoorbeelden. Het AI-model herkent de typische signatuur van een aanval: massale, ongebruikelijke bestandsswijzigingen. De technologie leert continu bij door bestandsactiviteit in real time te analyseren en door nieuwe dreigingsinformatie te integreren. Hierbij wordt ook gebruikgemaakt van data afkomstig van bredere dreigingsanalyses en samenwerkingen met beveiligingsplatforms.
Nieuwe benadering van ransomwarebescherming
In tegenstelling tot traditionele antivirusoplossingen, die vaak pas reageren nadat malware al schade heeft aangericht, kiest Google voor een aanpak waarbij bestanden actief worden beschermd tijdens een aanval. Daarmee blijft de impact van ransomware beperkt, ook wanneer een aanvaller toch toegang tot een apparaat weet te krijgen.
Standaard ingeschakeld, maar beheersbaar
De ransomwaredetectie staat standaard aan voor alle gebruikers, maar organisaties kunnen de functionaliteit via de Admin-console beheren of desgewenst uitschakelen. Het systeem is beschikbaar voor zowel Windows- als macOS-apparaten en werkt naast de bestaande malware- en virusbescherming in Drive, Gmail en Chrome.
Beschikbaar in open beta
De functie is vanaf nu beschikbaar als open beta en maakt onderdeel uit van de meeste commerciële Google Workspace-abonnementen, zonder dat hier extra kosten voor in rekening worden gebracht. Ook particuliere gebruikers profiteren kosteloos van de herstelmogelijkheden. Daarmee zet Google een belangrijke stap in het versterken van de weerbaarheid van zowel bedrijven als consumenten tegen ransomware.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack