Google Cloud ประกาศปรับปรุง Google Drive for Desktop ด้วยระบบตรวจจับและแทรกแซง แรนซัมแวร์ ที่ขับเคลื่อนด้วย AI เพื่อหยุดการซิงค์ไฟล์โดยอัตโนมัติและช่วยให้ผู้ใช้กู้คืนไฟล์ได้ง่ายเพียงไม่กี่คลิก ระบบนี้เริ่มให้บริการในเวอร์ชันเบต้าแบบเปิดแล้ววันนี้ โดยรวมอยู่ในแพ็กเกจเชิงพานิชย์ส่วนใหญ่ของ Google Workspace โดยไม่มีค่าใช้จ่ายเพิ่มเติม
แรนซัมแวร์ยังคงเป็นภัยคุกคามทางไซเบอร์ที่สร้างความเสียหายอย่างมหาศาล โดยคิดเป็น 21% ของการโจมตีทั้งหมดที่ Mandiant สืบสวนในปี 2024 ค่าใช้จ่ายเฉลี่ยต่อเหตุการณ์มากกว่า 5 ล้านดอลลาร์สหรัฐ ส่งผลกระทบต่อองค์กรทุกขนาดตั้งแต่ภาคสุขภาพ การค้าปลีก การศึกษา ไปจนถึงภาครัฐ
จากการตรวจสอบของ Mandiant ในปี 2024 พบว่า 89% ขององค์กรในญี่ปุ่นและเอเชียแปซิฟิก (JAPAC) ที่ได้รับผลกระทบจากแรนซัมแวร์มักทราบเรื่องเหตุโจมตีจากบุคคลภายนอกเท่านั้น ไม่ว่าจะเป็นผู้โจมตีเองหรือหน่วยงานบังคับใช้กฎหมาย สถิตินี้ชี้ให้เห็นถึงข้อจำกัดด้านความสามารถในการตรวจจับและแทรกแซงภายในของแต่ละองค์กร
ระบบป้องกันแบบเดิมที่พึ่งพาโปรแกรมป้องกันไวรัสเพียงอย่างเดียวไม่เพียงพอต่อการรับมือกับแรนซัมแวร์รุ่นใหม่ที่สามารถหลบเลี่ยงได้ เมื่อแรนซัมแวร์เข้าสู่ระบบแล้วมักไม่มีมาตรการบรรเทาเพิ่มเติม ทำให้ผู้ใช้และองค์กรตกเป็นเหยื่อโดยไม่มีทางป้องกัน
Google Cloud จึงสร้างระบบการป้องกันที่แตกต่างโดยสิ้นเชิง แทนที่จะป้องกันไม่ให้แรนซัมแวร์เข้ามา ระบบใหม่นี้จะหยุดไม่ให้แรนซัมแวร์ทำงานได้เมื่อเข้ามาในระบบแล้ว โดยใช้โมเดล AI ที่ฝึกฝนจากตัวอย่างแรนซัมแวร์จริงนับล้านรายการ เพื่อค้นหาสัญญาณที่บ่งชี้การเข้ารหัสไฟล์จำนวนมากอย่างผิดปกติ
เมื่อระบบตรวจพบกิจกรรมที่น่าสงสัย Google Drive จะหยุดการซิงค์ไฟล์ที่ได้รับผลกระทบโดยอัตโนมัติทันที ช่วยป้องกันความเสียหายของข้อมูลในวงกว้าง ผู้ใช้จะได้รับการแจ้งเตือนทั้งบนเดสก์ท็อปและทางอีเมลพร้อมคำแนะนำในการกู้คืนไฟล์
ระบบนี้สามารถปรับตัวให้เข้ากับแรนซัมแวร์รูปแบบใหม่ผ่านการวิเคราะห์การเปลี่ยนแปลงไฟล์อย่างต่อเนื่อง และรวมข้อมูลใหม่เกี่ยวกับภัยคุกคามจาก VirusTotal ทำให้มีประสิทธิภาพในการตรวจจับสูง
จุดเด่นของระบบนี้คือการกู้คืนไฟล์ที่ง่ายดาย ผู้ใช้สามารถกู้คืนไฟล์จำนวนมากกลับสู่สถานะก่อนหน้าที่สมบูรณ์ได้เพียงไม่กี่คลิกผ่านอินเทอร์เฟซเว็บที่ใช้งานง่าย ซึ่งต่างจากโซลูชันแบบเดิมที่ต้องสร้างอิมเมจใหม่ที่ซับซ้อนหรือใช้เครื่องมือของบุคคลที่สามที่มีค่าใช้จ่ายสูง
สำหรับทีมไอที ผู้ดูแลระบบจะได้รับการแจ้งเตือนในคอนโซลผู้ดูแลระบบเมื่อมีการตรวจพบกิจกรรมของแรนซัมแวร์ และสามารถตรวจดูบันทึกการตรวจสอบซึ่งมีข้อมูลโดยละเอียดผ่านศูนย์ความปลอดภัย ผู้ดูแลระบบมีสิทธิ์ควบคุมเพื่อปิดใช้ความสามารถในการตรวจจับ การแทรกแซง และการกู้คืนสำหรับผู้ใช้ปลายทางได้หากจำเป็น
คุณอรรณพ ศิริติกุล Country Director, Google Cloud ประเทศไทย กล่าวว่า “สิ่งที่เราเปิดตัวและพร้อมให้บริการในวันนี้คือการป้องกันอีกชั้นหนึ่งที่แตกต่างไปจากเดิมโดยสิ้นเชิง ในขณะที่โซลูชันป้องกันไวรัสยังคงทำงานเพื่อหยุดไม่ให้แรนซัมแวร์เข้ามา เราได้สร้างระบบการป้องกันเพื่อหยุดไม่ให้แรนซัมแวร์ทำงานได้เมื่อเข้ามาในระบบแล้ว”
ข้อได้เปรียบสำคัญของ Google คือเอกสารแบบเนทีฟของ Google Workspace เช่น Google Docs และ Google Sheets จะไม่ได้รับผลกระทบจากแรนซัมแวร์ นอกจากนี้ ChromeOS ของ Google ยังไม่เคยถูกโจมตีด้วยแรนซัมแวร์เลยจนถึงปัจจุบัน
อย่างไรก็ตาม แรนซัมแวร์ยังคงเป็นภัยคุกคามต่อไฟล์ประเภทอื่น เช่น เอกสาร PDF และเอกสาร Microsoft Office รวมถึงระบบปฏิบัติการเดสก์ท็อปอย่าง Microsoft Windows ระบบใหม่นี้จึงช่วยเติมเต็มช่องว่างด้านความปลอดภัยสำหรับไฟล์เหล่านี้
ระบบการตรวจจับและแทรกแซง แรนซัมแวร์ ที่ขับเคลื่อนด้วย AI นี้เริ่มทยอยเปิดให้บริการแล้ววันนี้ในเวอร์ชันเบต้าแบบเปิด โดยเป็นหนึ่งในมาตรการรักษาความปลอดภัยระดับองค์กรที่มีอยู่มากมายใน Google Drive การปรับปรุงดังกล่าวถูกรวมอยู่ในแพ็กเกจเชิงพานิชย์ส่วนใหญ่ของ Google Workspace โดยไม่มีค่าใช้จ่ายเพิ่มเติม ขณะเดียวกันผู้ใช้งานทั่วไปก็ยังได้รับประโยชน์จากความสามารถในการกู้คืนไฟล์โดยไม่เสียค่าใช้จ่ายเช่นกัน
ข้อมูลจาก: Google Cloud Thailand
ติดตามข่าวสาร อัปเดตเทคโนโลยี รีวิวของใหม่ก่อนใคร ได้ทาง www.techoffside.com และ ช่องทางโซเชียล Facebook, Instagram, YouTube และ TikTok
