新加坡 – Google已啟動了一項新的安全功能,以在為用戶發現計算機中的勒索軟件或惡意軟件時停止將文件自動同步到雲中,從而使他們可以從攻擊中恢復,而又不會失去對數據的訪問。
預計數以百萬計的Google用戶將從9月30日推出的這項服務中受益於全球,包括新加坡的那些用戶。
勒索軟件是一種有害軟件,黑客用來鎖定受害者的文件或計算機。然後,滲透者要求贖金恢復訪問權限。
傳統的防病毒工具不能保護贖金程序中充分使用的,因為這些工具只能捕獲眾所周知的惡意軟件。當有害程序超越防病毒工具時,就無法訪問云上的文件。
Google發言人說:“對新贖金計劃的保護將完全禁止氧氣散佈在網絡上所需的Google攻擊,” Google發言人說。
“反病毒工具將繼續專注於刪除贖金。(但是)我們從贖金中的新防禦措施將防止贖金進入,如果它進入贖金。”
該技術更新是在2024年全球贖金事故和有害計劃感染的全球增加之後。
新加坡網絡安全局(CSA)於9月3日發布的一份報告顯示,2024年,感染系統的數量躍升至117,300,在2023年,這是大約70,200的67%。大多數事件發生了,因為用戶未能更新弱軟件。
CSA報告還顯示,新加坡的贖金事故數量增加了20%以上,達到2024年的159,這反映了全球趨勢的增加。
在全球範圍內,由於互聯網犯罪分子不僅針對主要公司,而且還追隨醫院,金融機構和政府機構,因此2024年的贖金攻擊數量增加到了創紀錄的水平。
根據網絡安全公司檢查站的一份報告,在2024年,在世界各地的組織中記錄了5,414次勒索軟件攻擊,佔2023年的11%。
Google在9月30日表示:“勒索軟件仍然是當今組織面臨的最有害的電子威脅之一。”
“這些攻擊可能導致重大財務損失,停止工作並解決影響各種規模和行業的機構,包括醫療保健,零售,教育,製造業和公共部門的機構。”
近90% 組織 調查顯示,它是在日本和亞洲和太平洋進行的調查 2024年的網絡安全強化。
整個一年都進行了調查,從450,000多個與世界事故發生的鏈接收集的數據。
受影響的用戶將收到通知,指出勒索軟件程序已在Google Drive中發現,或者可以通過電子郵件提醒他們。
檢測到Ransomwari後,文件同步到雲將自動停止,以防止其他數據承諾。之後,將指示用戶恢復以前未感染的文件,以減少贖金計劃造成的損害。
發現勒索軟件後,將指示用戶在Google Drive中還原其文件。
照片:Google的Screengrab
新的安全功能在Google人工智能模型上起作用,該模型已在現實世界中接受了數百萬贖金樣品的培訓。
“它包括以前的客戶群案例,以及Mandriant和在線安全工具的培訓數據。”
Google說,檢測引擎可以搜索信號,指出已調整文件並不斷分析文件更改。
全球有超過30億個Google的工作空間 – 包括Gmail帳戶,日曆和領導力。這些全球賬戶中有1100萬以上屬於付費組織。該公司拒絕向新加坡崩潰。
一位發言人發言人說:“(他們)面臨著與世界上許多其他公司相同的贖金威脅。”
“我們的新辯護阻止了加密的文件將其下載到驅動器上,從而使用戶能夠更快地返回工作,並擺脫對合作者的影響。“
