By Mặc dù việc lưu trữ đám mây giúp giảm thiểu rủi ro mất dữ liệu, nhưng các mối đe dọa như mã độc tống tiền (ransomware) vẫn luôn hiện hữu. Việc các tệp tin quan trọng bất ngờ bị khóa bởi kẻ xấu là một viễn cảnh tồi tệ nhưng lại không hề hiếm gặp. Để giải quyết vấn đề này, Google đang nỗ lực giảm bớt thiệt hại cho người dùng thông qua các tính năng bảo vệ mới trên Google Drive, giúp phát hiện hoạt động nghi ngờ và khôi phục dữ liệu nhanh chóng.
Google Drive cải tiến mạnh mẽ nhờ trí tuệ nhân tạo
Theo thông tin từ blog cập nhật Google Workspace, các công cụ phát hiện ransomware và khôi phục tệp tin của Google hiện đã chính thức khả dụng rộng rãi sau giai đoạn thử nghiệm beta. Google cho biết họ đã cải thiện đáng kể khả năng của hệ thống AI trong việc nhận diện các hành vi mã hóa độc hại. Thậm chí, mô hình mới nhất được tuyên bố có khả năng phát hiện số lượng ca nhiễm mã độc cao gấp 14 lần so với các phiên bản trước đó.
Cơ chế hoạt động và hạn chế thiệt hại
Tính năng này không nhằm mục đích ngăn chặn hoàn toàn ransomware mà tập trung vào việc hạn chế tối đa thiệt hại khi mã độc vượt qua được các phần mềm diệt virus thông thường.
Cụ thể, nếu công cụ Google Drive trên máy tính phát hiện các hoạt động nghi vấn, hệ thống sẽ lập tức tạm dừng quá trình đồng bộ hóa để ngăn chặn sự lây lan của mã độc. Đồng thời, một cảnh báo sẽ được gửi đến người dùng và quản trị viên của tổ chức. Từ đó, các công cụ khôi phục mới cho phép người dùng quay ngược trạng thái của hàng loạt tệp tin về thời điểm trước khi cuộc tấn công xảy ra. Điều này giúp tiết kiệm đáng kể thời gian và chi phí so với việc xử lý thủ công các tệp tin bị mã hóa.
Đối tượng người dùng được hỗ trợ
Tuy nhiên, không phải mọi người dùng đều được hưởng đầy đủ các tính năng bảo mật này. Khả năng khôi phục tệp tin sẽ được cung cấp rộng rãi cho tất cả người dùng, bao gồm cả các tài khoản Google cá nhân.
Trong khi đó, hệ thống cảnh báo sớm và phát hiện ransomware sẽ bị giới hạn trong một số gói Google Workspace nhất định, ví dụ như các gói Business hoặc Enterprise. Điều này đồng nghĩa với việc hầu hết người dùng đều có thể khắc phục hậu quả sau vụ tấn công, nhưng chỉ những tài khoản doanh nghiệp thuộc diện hỗ trợ mới nhận được hệ thống cảnh báo sớm từ Google.
Dù không phải là giải pháp triệt để để chống lại mọi loại mã độc tống tiền, nhưng đây là một lớp bảo vệ bổ sung cực kỳ hữu ích cho những người dùng phụ thuộc nhiều vào hệ sinh thái của Google.
Theo: Android Authority
Comments