共计 938 个字符,预计需要花费 3 分钟才能阅读完成。
Google 近日宣布,其商业版 Google Workspace 将新增一项实时勒索软件检测功能。该功能旨在帮助组织识别潜在攻击、阻止其扩散并迅速恢复数据。
Google 为其桌面版 Drive 工具引入了勒索软件检测功能,该功能利用 AI 技术识别可能的攻击,并停止同步加密文件。此功能已作为测试版发布,商业客户无需额外费用即可使用。
勒索软件攻击对组织的破坏性极大。成功的攻击会导致文件被强制加密,业务被迫中断,直至支付赎金或恢复备份。对于制造企业而言,这可能导致利润损失;而对于医院或医疗系统,勒索软件甚至可能危及生命——仅 2010 年至 2024 年间,美国就有超过 1,000 起针对医疗机构的此类攻击。
虽然通过备份恢复数据是可能的,但这一过程既耗时又昂贵,勒索软件事件的典型成本往往高达数百万美元。因此,在恶意代码破坏文件之前阻止攻击显得尤为重要。
Google 此次推出的新功能正是为此设计。该功能为 Windows 和 MacOS 上的桌面版 Drive 同步工具添加了 AI 驱动的勒索软件检测。当检测到勒索软件攻击特征的活动时,系统将自动暂停同步过程。
Google 表示,其新的 AI 模型已通过来自 VirusTotal 数据库的数百万个真实勒索软件样本进行训练。检测引擎能够识别“文件被恶意修改的信号”,并停止同步过程,同时提醒用户。Google 声称,恢复过程“只需点击几下即可轻松将多个文件恢复到之前健康的状态”。
此外,检测功能还会提醒管理员,管理员可以通过审核日志查看详细信息。此功能默认情况下为所有商业版 Google Workspace 客户启用,无需额外费用。管理员也可以从 Workspace 管理控制台为最终用户禁用检测和恢复功能。
其他云服务提供商也提供类似的勒索软件保护功能,通常涉及某种形式的版本控制,允许组织回滚到未损坏的状态,并防止勒索软件篡改备份。例如,Microsoft OneDrive for Business 为 Azure 和 Microsoft 365 管理员提供了详尽的程序集合。Dropbox 则将勒索软件检测作为安全附加组件的一部分,标准版和商业版计划需要额外付费,但高级版和企业版计划免费包含。
Google 的新功能已作为 Windows 和 MacOS 上桌面版 Drive 工具的更新发布,目前处于测试阶段。
