Google on esitellyt uuden tekoälypohjaisen suojauksen Google Driveen, jonka tavoitteena on pysäyttää kiristyshaittaohjelmat ennen kuin ne ehtivät vahingoittaa käyttäjän tai organisaation dataa. Kyseessä ei ole perinteinen virustorjuntaratkaisu, vaan täysin uudenlainen suojauskerros, joka katsoo ongelmaa eri näkökulmasta.
Googlen turvallisuusjohtaja Kristina Behr muistutti webinaarissa, että Chrome OS -järjestelmää tai natiiveja Google Workspacen dokumentteja (Docs, Sheets jne.) ei ole koskaan onnistuttu saastuttamaan ransomwarella. Uhka on kuitenkin todellinen muun muassa PDF- ja Microsoft Office -tiedostoille sekä Windows- ja macOS-ympäristöille.
Tuotepäällikkö Ross Richendrfer korosti, että ransomware ei ole perinteinen “virusongelma”, vaan pikemminkin käyttäytymisongelma. - Emme metsästä yksittäisiä näytteitä, vaan tarkastelemme tiedostojen muutoksia. Kysymme, onko kyse normaaleista toiminnoista vai ransomwarelle tyypillisestä massakorruptoinnista.
Googlen ratkaisu toimii kuin hälytysjärjestelmä. Kun Drive for desktop havaitsee tekoälymallinsa avulla poikkeavaa käyttäytymistä, se pysäyttää välittömästi tiedostojen synkronoinnin pilveen. Näin estetään tartunnan leviäminen ja vältetään tilanne, jossa data täytyisi palauttaa varmuuskopioista – koska vahinkoa ei koskaan ehditä kunnolla tapahtua.
Googlen mukaan tunnistus perustuu AI-malliin, jota on koulutettu miljoonilla ransomware-näytteillä ja joka hyödyntää myös jatkuvasti päivittyvää uhkatiedustelua, esimerkiksi VirusTotalista. Malli ei keskity haittakoodin tunnistamiseen, vaan sen seuraamuksiin: massakryptaukseen ja tiedostojen muuttumiseen käyttökelvottomiksi.
Vastaavanlainen tekoälypohjainen suojaus tuotiin Gmailiin jo aiemmin, ja nyt se laajenee Driveen. “Tämä strategia toimii lähes kaikkea muuta kuin vakoiluohjelmia vastaan. Spywarea vastaan se ei ole tehokas, koska tiedostoja ei silloin muuteta”, Richendrfer kertoi.
Palautus yhdellä klikkauksella
Kun hyökkäys pysäytetään, käyttäjät näkevät ilmoituksen ja voivat palauttaa tiedostonsa aiempaan terveeseen tilaan muutamalla klikkauksella suoraan Driven käyttöliittymästä. Tämä tekee prosessista huomattavasti helpomman kuin perinteiset, usein monimutkaiset palautusoperaatiot.
IT-ylläpitäjät puolestaan saavat hälytyksiä Admin-konsoliin ja voivat tarkastella yksityiskohtaista audit-lokia. Suojaus on oletuksena päällä, mutta ylläpitäjillä on tarvittaessa mahdollisuus poistaa se käytöstä.
Uusi suojaus otettiin käyttöön avoimessa beetassa 30.9. alkaen. Se sisältyy useimpiin Google Workspacen kaupallisiin asiakkuuksiin ilman lisämaksua, ja tiedostojen palautusominaisuus on tarjolla myös kuluttajakäyttäjille.
Googlen linjaus heijastaa kyberturvatoimialan laajempaa muutosta: uhkia ei enää pyritä ainoastaan torjumaan etukäteen, vaan niiden vaikutuksia minimoidaan myös oletuksella, että jokin hyökkäys väistämättä onnistuu. Ainakin yksi kyberturvayritys on jo ilmoittanut kehittävänsä vastaavanlaista suojausta.
Arduino UNO Q:n lanseeraus herätti syystäkin innostusta: kyseessä on ensimmäinen Arduino UNO -perheen kortti, jossa yhdistyvät mikroprosessori ja mikro-ohjain. UNO Q on vakuuttava uusi laitteistoalusta, joka tulee tutussa Arduino-ystävällisessä muodossa. Sen Debian-pohjaista Linuxia ajava prosessori, reaaliaikaiset ohjausominaisuudet ja uusi tehokas Arduino-kehitysympäristö avaavat käyttäjille mahdollisuuden rakentaa huomattavasti aiempaa kehittyneempiä sovelluksia.