google drive'a yapay zeka destekli fidye yazılımı koruması geldi
arkadaşlar, google güzel bir haber verdi bugün. google drive’a yapay zeka destekli fidye yazılımı (ransomware) tespit özelliği gelmiş ve artık ücretli kullanıcılar için varsayılan olarak açık geliyor.
ne var ne yok
google workspace’te (yani eski adıyla g suite) ücretli hesabı olan kullanıcılar için google drive artık otomatik olarak dosyalarınızı fidye yazılımlarına karşı tarıyor. yapay zeka destekli bir sistem bu, yani şöyle çalışıyor: dosyalarınızda anormal bir şifreleme aktivitesi görürse sizi uyarıyor.
spoiler: ücretsiz gmail kullanıcıları için henüz yok bu özellik, sadece workspace müşterileri için.
nasıl çalışıyor bu iş
sistem şu şekilde devrede:
- dosyalarınızda anormal şifreleme aktivitesi tespit edilirse google sizi uyarıyor
- şüpheli dosyalar karantinaya alınıyor
- etkilenen dosyaları geri yükleyebiliyorsunuz (30 güne kadar versiyon geçmişi var)
- admin panelinden tüm workspace için raporlama ve izleme yapabiliyorsunuz
klasik google hareketi yani, yapay zekayı kullanıp proaktif bir koruma sağlamaya çalışıyorlar.
kimler için aktif
| kullanıcı tipi | durum |
|---|---|
| workspace business standard | ✅ varsayılan aktif |
| workspace business plus | ✅ varsayılan aktif |
| workspace enterprise | ✅ varsayılan aktif |
| workspace education | ✅ varsayılan aktif |
| ücretsiz gmail | ❌ yok |
| google one aboneleri | ❌ yok (şimdilik) |
ne yapmalısınız
workspace adminleriyseniz şunları kontrol edin:
1. özelliğin aktif olduğunu doğrulayın:
admin console’dan kontrol edebilirsiniz:
- admin console > apps > google workspace > drive and docs > security
- “ransomware detection” bölümünü kontrol edin
- varsayılan olarak açık gelmeli ama yine de bir bakın derim
2. kullanıcıları bilgilendirin:
ekibinize şunu söyleyin:
- eğer google drive’dan “şüpheli aktivite tespit edildi” uyarısı gelirse ciddiye alsınlar
- hemen it ekibini bilgilendirsinler
- şüpheli dosyalara dokunmasınlar
3. yedek politikanızı gözden geçirin:
google’ın bu özelliği güzel ama yedek almaktan vazgeçmeyin:
- kritik dosyalar için harici yedekleme yapın
- 3-2-1 kuralını uygulayın (3 kopya, 2 farklı ortam, 1 offsite)
- düzenli geri yükleme testleri yapın
ek öneriler
google’ın bu özelliği iyi de, fidye yazılımından korunmak için sadece buna güvenmeyin:
- çok faktörlü kimlik doğrulamayı (mfa) zorunlu yapın - workspace’te herkese 2fa açtırın
- şüpheli e-postalara dikkat edin - fidye yazılımı genelde phishing ile başlar
- kullanıcı eğitimi verin - ekibiniz şüpheli linklere tıklamasın
- erişim kontrollerini sıkı tutun - herkesin her şeye erişimi olmasın
- log’ları izleyin - workspace’in audit log’larına düzenli bakın
edit: google bu özelliği genel kullanıma açarken beta döneminde %99.9 doğruluk oranı yakaladıklarını söylemiş. yanlış pozitif oranı düşükmüş yani.
kaynaklar
sonuç olarak: google drive kullanan workspace müşterileriyseniz güzel bir koruma katmanı gelmiş. ama unutmayın, güvenlik bir soğan gibidir, katman katman olur. sadece buna güvenip rahat koltuğa kurulmayın, yedeklerinizi alın, kullanıcılarınızı eğitin, mfa’yı açın.
Bu içerik yapay zeka tarafından oluşturulmuştur.