Google ได้เริ่มทยอยเปิดให้ใช้งานฟีเจอร์ความปลอดภัยที่ใช้ AI ตัวใหม่สำหรับ Google Drive เวอร์ชันบน Desktop ซึ่งจะทำการหยุดการซิงค์ไฟล์โดยอัตโนมัติเมื่อตรวจพบการโจมตีจาก Ransomware เพื่อลดผลกระทบให้ได้มากที่สุด
แม้ว่าฟีเจอร์นี้จะไม่สามารถป้องกัน Ransomware ไม่ให้เข้ารหัสไฟล์บนคอมพิวเตอร์ที่ติดมัลแวร์ได้ แต่เอกสารของผู้ใช้ที่ถูกจัดเก็บไว้ใน Google Drive จะยังคงได้รับการปกป้อง และสามารถกู้คืนได้บนอุปกรณ์เครื่องอื่น หรือบนคอมพิวเตอร์เครื่องเดิมที่ถูกโจมตีหลังจากแก้ไขปัญหามัลแวร์เรียบร้อยแล้ว
โดย Google ระบุว่า ฟีเจอร์ดังกล่าวใช้ "AI model ที่ถูกออกแบบมาเป็นพิเศษ" ที่ผ่านการ trained จากตัวอย่างการโจมตีจริงของ ransomware หลายล้านตัวอย่าง เพื่อให้สามารถตรวจจับ และตอบสนองต่อสัญญาณเมื่อไฟล์ถูกแก้ไขด้วยเจตนาที่ไม่ดีได้อย่างรวดเร็ว
ระบบป้องกัน Ransomware ดังกล่าวยังสามารถปรับตัวให้เข้ากับการโจมตีของ Ransomware เวอร์ชันใหม่ ๆ ได้ โดยการนำข้อมูลภัยคุกคามล่าสุดจาก VirusTotal เข้ามาใช้ และทำการวิเคราะห์การเปลี่ยนแปลงของไฟล์อย่างต่อเนื่อง
Google ระบุว่า “เมื่อ Google Drive ตรวจพบกิจกรรมที่ผิดปกติซึ่งอาจเป็นสัญญาณของการโจมตีจาก Ransomware ระบบจะหยุดการซิงค์ไฟล์ที่ได้รับผลกระทบโดยอัตโนมัติ เพื่อช่วยป้องกันความเสียหายของข้อมูลทั้งหมดบน Drive ขององค์กร ซึ่งจะช่วยป้องกันการหยุดชะงักของการทำงานได้"
"จากนั้นผู้ใช้จะได้รับการแจ้งเตือนบน Desktop และทางอีเมล พร้อมคำแนะนำในการกู้คืนไฟล์ แตกต่างจากโซลูชันแบบเดิมที่ต้องอาศัยการ Re-imaging ที่ซับซ้อน หรือเครื่องมือจาก Third-Party ที่มีราคาแพง อินเทอร์เฟซบนเว็บของ Google Drive ที่ใช้งานง่ายช่วยให้ผู้ใช้สามารถกู้คืนไฟล์จำนวนมากกลับสู่เวอร์ชันก่อนหน้าที่ไม่เสียหายได้ ด้วยการคลิกเพียงไม่กี่ครั้ง"
ความสามารถใหม่นี้จะถูกเปิดใช้งานเป็นค่า Default สำหรับผู้ใช้ Google Drive ทุกคนบนระบบ Windows และ macOS อย่างไรก็ตาม ผู้ดูแลระบบ IT สามารถปิดฟังก์ชันการตรวจจับ Ransomware ผ่านทาง Admin console > Apps > Google Workspace > Settings for Drive and Docs > Malware and Ransomware และฟังก์ชันการกู้คืนไฟล์ ผ่านทาง Admin console > Apps > Google Workspace > Settings for Drive and Docs > Drive file restoration ได้หากต้องการ
นอกจากนี้ แม้ว่าฟังก์ชันการซิงค์จะถูกหยุดทำงานโดยอัตโนมัติในเวอร์ชันเก่า แต่สำหรับผู้ที่ต้องการเปิดใช้งานการแจ้งเตือนการตรวจจับ Ransomware ด้วยนั้น จำเป็นต้องติดตั้ง Google Drive เวอร์ชัน 114 หรือใหม่กว่าบนเครื่องคอมพิวเตอร์ของตน จึงจะสามารถใช้งานฟีเจอร์ดังกล่าวได้
ฟีเจอร์ตรวจจับ Ransomware ใหม่นี้เปิดให้ใช้งานสำหรับผู้ใช้ Google Workspace ที่ใช้บริการแพ็กเกจ Business Standard/Plus, Enterprise Starter/Standard/Plus, Education Standard/Plus และ Frontline Standard/Plus ส่วนฟังก์ชันการกู้คืนไฟล์นั้นเปิดให้ใช้งานสำหรับลูกค้า Google Workspace ทุกแพ็กเกจ, ผู้ที่ใช้แพ็กเกจ Workspace Individual และผู้ใช้ที่มีบัญชี Google ส่วนบุคคลด้วย
Google ระบุเพิ่มเติมว่า บริษัทจะไม่ใช้ข้อมูลของลูกค้า เช่น prompts และ outputs ที่สร้างขึ้นโดย AI เพื่อนำไป train และปรับแต่งโมเดล Generative AI ของบริษัท หรือเพื่อใช้ในการโฆษณาโดยไม่ได้รับอนุญาต
Microsoft ก็มีฟีเจอร์ในการตรวจจับ และกู้คืนข้อมูลจาก Ransomware สำหรับผู้ใช้ Microsoft 365 ที่ใช้ OneDrive เพื่อจัดเก็บ และซิงค์ไฟล์ข้อมูลบนคลาวด์ด้วยเช่นกัน และ Dropbox ที่เป็นบริการเก็บข้อมูลบนคลาวด์ยอดนิยมอีกรายหนึ่ง ก็มีฟีเจอร์ในลักษณะเดียวกันสำหรับผู้ใช้ที่ใช้แพ็กเกจ Standard, Business, Advanced หรือ Enterprise
ที่มา : bleepingcomputer
You must be logged in to post a comment.