Boas notícias para quem confia os seus ficheiros à Google. A empresa começou a implementar uma nova e poderosa funcionalidade de segurança no Google Drive para computadores, que utiliza inteligência artificial para detetar e neutralizar ataques de ransomware, minimizando o impacto nos seus dados.
Esta nova camada de proteção não impede que o ransomware encripte os ficheiros no computador infetado, mas age de forma inteligente para proteger os documentos que estão armazenados na nuvem. Assim, caso o pior aconteça, os seus ficheiros podem ser facilmente restaurados noutro dispositivo ou no mesmo computador, depois de a ameaça ter sido eliminada.
Como funciona a nova defesa inteligente
Segundo anunciou a Google, esta funcionalidade baseia-se num "modelo de IA especializado", que foi treinado com "milhões de amostras de ransomware do mundo real". Isto permite-lhe identificar rapidamente os sinais de que um ficheiro foi alterado de forma maliciosa e agir de imediato.
O motor anti-ransomware é também capaz de se adaptar a novas variantes da ameaça, incorporando informações do serviço de análise de malware online VirusTotal e analisando continuamente as alterações nos ficheiros dos utilizadores. Para tranquilizar os mais preocupados com a privacidade, a Google garante que não utiliza os dados dos clientes, como ficheiros ou outros conteúdos, para treinar os seus modelos de IA generativa sem permissão.
O que acontece quando é detetada uma ameaça
Quando o Google Drive deteta atividade suspeita que sugira um ataque de ransomware, pausa automaticamente a sincronização dos ficheiros afetados. Esta ação é crucial para evitar que a corrupção de dados se espalhe pela sua conta do Drive e por outros dispositivos sincronizados.
O utilizador recebe então um alerta no seu computador e por email, com instruções para restaurar os seus ficheiros. A Google destaca que, ao contrário de soluções tradicionais que podem exigir processos complexos ou ferramentas de terceiros, a interface web do Drive permite restaurar múltiplos ficheiros para uma versão anterior e segura com apenas alguns cliques.
Disponibilidade e controlos para administradores
Esta nova capacidade de segurança está ativada por defeito para todos os utilizadores do Google Drive em sistemas Windows e macOS. No entanto, os administradores de TI têm a opção de desativar tanto a deteção de ransomware como a funcionalidade de restauro de ficheiros, se assim o entenderem. Para receber os alertas de deteção, é necessário ter a versão 114 ou posterior da aplicação do Google Drive instalada.
A deteção de ransomware está disponível para utilizadores do Google Workspace com subscrições Business Standard/Plus, Enterprise Starter/Standard/Plus, Education Standard/Plus e Frontline Standard/Plus. Já a funcionalidade de restauro de ficheiros abrange todos os clientes do Workspace, subscritores do Workspace Individual e utilizadores com contas pessoais Google.
Com este passo, a Google alinha a sua oferta de armazenamento na nuvem com a concorrência, como a Microsoft, que já oferece deteção e recuperação de ransomware no OneDrive, e o Dropbox, que disponibiliza uma funcionalidade semelhante para os seus planos empresariais.
Nenhum comentário
Seja o primeiro!