Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Google Drive: Detecție Ransomware Bazată pe Inteligență Artificială

Google Drive: Detecție Ransomware Bazată pe Inteligență Artificială

-

Rating: 0.0 (0 voturi)
Noutăți 02.10.2025

Google a lansat o funcție nouă, bazată pe inteligența artificială, în aplicația Google Drive pentru desktop (Windows și macOS). Noul sistem a fost conceput pentru a detecta comportamentul ransomware-ului, nu doar codul, rezolvand astfel o amenințare majoră care provoca pierderi financiare semnificative. Deși fișierele native Docs sau Sheets sunt imune, cele obișnuite (PDF, Office) rămân vulnerabile pe desktop.

Funcția folosește un model AI antrenat să identifice criptarea sau coruperea în masă a fișierelor. Când este detectată activitatea suspectă, Drive intervine imediat: sincronizarea cloud este oprită pentru a bloca răspândirea atacului. Utilizatorul primește o alertă și este ghidat către procesul de recuperare, minimizând daunele.

Partea cea mai utilă este instrumentul de restaurare. Acesta permite utilizatorilor să readucă rapid fișierele la o stare anterioară, necoruptă, direct din interfața web, cu doar câteva click-uri. Echipele IT primesc alerte detaliate în consola Admin, oferind control și vizibilitate. Această protecție este inclusă gratuit în majoritatea planurilor Google Workspace.


Sfaturi de Protectie


1. Activează Protecția Implicită Google Drive (AI + Restaurare)

Protecția anti-ransomware bazată pe AI este un strat de securitate activat automat de Google. Acțiunile tale se concentrează pe pregătirea instrumentelor și pe recuperarea eficientă.

Pasul 1: Asigură-te că ai instalată cea mai recentă versiune a aplicației Google Drive pentru desktop. Faptul că folosești această aplicație este cheia pentru ca mecanismele de detectare bazate pe AI (care rulează în fundal) să funcționeze eficient pe fișierele sincronizate.

Cum faci asta: Click pe pictograma Drive (triunghiul) > Pictograma Roată dințată (Setări) > „Preferințe” > „Despre” (About) > Numărul versiunii este afișat.

Pasul 2: Așteaptă Alerta Google - Nu există un buton de „Activare” pentru funcția de Detecție Ransomware. Aceasta rulează implicit. În cazul unui atac, Google te va anunța.

Verifică Notificările: Fii atent la e-mailul de avertizare de la Google și la notificările vizibile în interfața web Google Drive (accesată prin Chrome). Acestea indică faptul că sistemul AI a detectat o problemă.

Pasul 3: Aplică Procedura de Restaurare (din Chrome)

  • Accesează Google Drive în browser: drive.google.com.
  • Dă Click dreapta pe fișierul afectat.
  • Selectează „Istoric versiuni” (sau „Gestionați versiunile”).
  • Alege o versiune mai veche, neinfectată, și dă „Restaurare”.


2. Implementați o Strategie de Backup 3-2-1

Cel mai eficient mod de a învinge ransomware-ul este să aveți copii de rezervă sigure, inaccesibile atacatorului.

Pasul 1 (3 Copii): Mențineți cel puțin trei copii ale datelor: originalul (pe desktop/laptop) și două copii de rezervă.

Pasul 2 (2 Tipuri de Suport): Stocați copiile pe cel puțin două tipuri diferite de suport media (ex: Google Drive Cloud și un hard disk extern).

Pasul 3 (1 Oprit/Izolat): Păstrați cel puțin o copie de rezervă offline/izolată - HDD extern pe care îl conectați la computer doar în timpul backupului și apoi îl deconectați.



3. Fortificați Setările de Securitate Windows/macOS

Folosiți instrumente native de securitate pentru a bloca executarea ransomware-ului.

Pasul 1 (Windows): Activați și configurați Controlled Folder Access (Acces Controlat la dosar) în Windows Security (Security Center). Adăugați folderele critice (Documente, Desktop, folderele Drive locale) la lista protejată.

Pasul 2 (Windows/macOS): Folosiți un cont de utilizator standard (nu administrator) pentru munca zilnică, astfel încât majoritatea tipurilor de ransomware să nu poată efectua modificări la nivel de sistem.

Pasul 3 (macOS): Asigurați-vă că Gatekeeper și XProtect sunt active (setare implicită) pentru a verifica și bloca aplicațiile descărcate din surse nesigure.

Cum faci asta: Start > Caută "Windows Security" > Protecție împotriva virușilor și amenințărilor > Gestionați protecția împotriva ransomware > Activează "Acces Controlat la dosar" sau similar.



4. Actualizări Obligatorii (Patch Management)

Mulți atacatori se bazează pe vulnerabilități vechi, cunoscute, dar nepatch-uite.

Pasul 1: Configurați actualizarea automată (Automatic Updates) pentru sistemul de operare (Windows Update/Software Update macOS).

Pasul 2: Actualizați constant aplicațiile critice (Browsere, Microsoft Office, Reader PDF) și mai ales echipamentele de rețea (firmware router, VPN, firewall).

Pasul 3: Pentru dezvoltatori: Rulați npm audit sau instrumente de scanare a dependențelor (Snyk/OWASP) pentru a identifica și corecta vulnerabilitățile introduse de atacuri Supply Chain.

Cum faci asta: Verifică Windows Update sau Software Update (macOS) și setează-le pe descărcare și instalare automată - Setari - Update and Security sau similar.



5. Configurați Autentificarea Multi-Factor (MFA)

MFA este esențială pentru a proteja contul Google Drive și alte servicii de cloud.

Pasul 1: Activați Autentificarea cu 2 Factori (2FA/MFA) pentru contul Google (și pentru orice alt serviciu cloud esențial, cum ar fi contul de e-mail principal).

Pasul 2: Folosiți o metodă puternică de 2FA – preferați aplicațiile de autentificare (ex: Google Authenticator, Authy) sau cheile fizice de securitate (ex: YubiKey) în locul codurilor trimise prin SMS.

Pasul 3: Nu salvați parola principală a contului Google în browser (sau folosiți un manager de parole dedicat, precum Bitwarden sau 1Password).

Cum faci asta: Accesează myaccount.google.com > Securitate > Verificare în 2 pași > Start



6. Dezactivați Macro-urile Office

Macro-ul reprezinta o metodă principală de livrare a ransomware-ului prin atașamente de e-mail.

Pasul 1: Setați politicile de securitate în Microsoft Office pentru a bloca toate macro-urile în mod implicit.

Pasul 2: Activați funcția "Block macros from running in files originating from the Internet" (disponibilă în versiunile recente de Office).

Pasul 3: Dacă trebuie să folosiți un document cu macro-uri, asigurați-vă că fișierul provine dintr-o sursă de încredere și că îl deschideți în modul Safe View (Vizualizare Protejată).

Cum faci asta (Office): Opțiuni > Centru de încredere (Trust Center) > Setări Centru de încredere > Setări Macro (Selectează: Dezactivați toate macro-urile cu notificare).



7. Gestionați cu Strictete Extensiile de Browser

Extensiile malițioase sunt o poartă de intrare periculoasă.

Pasul 1: Dezinstalați imediat orice extensie de browser pe care nu o folosiți în mod regulat.

Pasul 2: Verificați permisiunile cerute de extensiile instalate – o extensie simplă de notițe nu ar trebui să ceară acces la "toate datele de pe toate site-urile web".

Pasul 3: Instalați extensii exclusiv din magazinele oficiale (Chrome Web Store, Firefox Add-ons) și verificați rating-urile, numărul de utilizatori și recenziile recente.

Cum faci asta (Chrome/Edge): Tastează chrome://extensions în bara de adrese.



8. Segmentează Rețeaua (Pentru Organizații Mici)

Limitați mișcarea laterală a atacatorilor sau a ransomware-ului în rețea.

Pasul 1: Separați rețeaua vizitatorilor (Guest Wi-Fi) de rețeaua internă a companiei.

Pasul 2: Dacă este posibil, izolați dispozitivele critice (servere, unități de backup, sisteme IoT) pe segmente de rețea separate (VLAN-uri).

Pasul 3: Implementați politici de minim-privilegiu, asigurându-vă că un cont compromis pe un singur calculator nu are drept de acces la toate resursele din rețea.



9. Asigurarea Accesului la Datele Cloud Offline

Pregătiți-vă pentru un scenariu de deconectare de la internet sau de blocare a contului.

Pasul 1: Asigurați-vă că aveți o metodă de acces la fișiere chiar dacă serviciul cloud (Google, Dropbox etc.) nu funcționează.

Pasul 2: Setați anumite foldere critice din Drive pentru desktop să fie disponibile offline pe dispozitivul local (pentru acces imediat).

Pasul 3: Salvați o copie a cheilor de recuperare de urgență ale contului Google într-un loc sigur (ex: un manager de parole sau un stick USB criptat) în cazul în care pierdeți accesul la MFA sau la dispozitivul principal.

Cum faci asta: myaccount.google.com > Securitate > Verificare în 2 pași > Coduri de rezervă.


10. Testati Planul de Răspuns la Incident

Teoria este inutilă fără practică.

Pasul 1: Stabiliți un protocol clar de răspuns la detectarea ransomware-ului (Deconectează imediat dispozitivul de la rețea Wi-Fi/cablu, NU opri dispozitivul, raportează imediat IT-ului).

Pasul 2: Efectuați un test simulat de recuperare pe un eșantion de date din backupul offline (pentru a vă asigura că backupurile funcționează și că pot fi restaurate rapid).

Pasul 3: Educați constant utilizatorii cu privire la cele mai noi amenințări (phishing, extensii false) – utilizatorul este prima linie de apărare.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa