Depois da fase beta, a Google arranca oficialmente com o sistema de detecção de ransomware no Google Drive, que passa a ficar activo automaticamente para utilizadores com planos pagos. A funcionalidade foi concebida para identificar actividade suspeita durante a sincronização e reagir rapidamente para limitar os danos.
Quando é detectado um possível ataque de ransomware, o Google Drive interrompe a sincronização de ficheiros a partir do dispositivo afectado. Os utilizadores e administradores são alertados, evitando que ficheiros encriptados se propaguem para a cloud. Embora os ficheiros locais possam ser afectados, os dados armazenados no Drive permanecem protegidos e podem ser restaurados.
Segundo a Google, o sistema evoluiu significativamente desde a fase beta, com o novo modelo AI a detectar até 14 vezes mais actividades relacionadas com ransomware e de forma mais rápida. Após um incidente, os utilizadores recebem instruções para recuperar ficheiros através das ferramentas de restauro integradas.
A funcionalidade fica activa para organizações com planos business, enterprise, education e frontline, enquanto as ferramentas de restauro estão disponíveis de forma mais abrangente, incluindo para contas pessoais. Os administradores podem desactivar a opção, se necessário, e apesar das versões mais recentes do Google Drive para desktop melhorarem os alertas, a sincronização será interrompida mesmo em versões mais antigas no caso de detecção de actividade suspeita.
Sem comentários:
Enviar um comentário (problemas a comentar?)