Σύνοψη
- Γενική διαθεσιμότητα για τις λειτουργίες εντοπισμού ransomware και μαζικής επαναφοράς αρχείων στο Google Drive.
- Η εφαρμογή Google Drive for Desktop (έκδοση 114 και άνω) σαρώνει πλέον ενεργά για ύποπτη δραστηριότητα και διακόπτει αυτόματα τον συγχρονισμό αν εντοπιστεί κακόβουλη κρυπτογράφηση.
- Η λειτουργία μαζικής επαναφοράς αρχείων (bulk restoration) προσφέρεται δωρεάν για όλους τους χρήστες, συμπεριλαμβανομένων των προσωπικών λογαριασμών Google.
- Ο αυτοματοποιημένος, ενεργός εντοπισμός ransomware αφορά αποκλειστικά τους συνδρομητές επί πληρωμή του Google Workspace (όπως Business Standard και Enterprise Plus).
- Οι διαχειριστές ΙΤ λαμβάνουν άμεσες ειδοποιήσεις στο Admin Console Security Center για την έγκαιρη απομόνωση των μολυσμένων τερματικών.
Η Google ανακοίνωσε την επίσημη κυκλοφορία των νέων εργαλείων προστασίας και ανάκτησης δεδομένων για το Google Drive, ολοκληρώνοντας τον κύκλο δοκιμών που ξεκίνησε τον Σεπτέμβριο του 2025.
Οι αναβαθμίσεις αυτές στοχεύουν στην προστασία δεδομένων από ένα από τα πιο επικίνδυνα κακόβουλα λογισμικά: το ransomware. Αυτές οι επιθέσεις συχνά κρυπτογραφούν τα αρχεία και εξαναγκάζουν τους χρήστες να πληρώσουν λύτρα για να τα ανακτήσουν. Με τη νέα έκδοση της εφαρμογής Google Drive για υπολογιστές, οι χρήστες αποκτούν εργαλεία που αποτρέπουν την απώλεια δεδομένων και τους προσφέρουν τη δυνατότητα να τα ανακτήσουν χωρίς εκβιασμούς.
Πώς λειτουργεί ο εντοπισμός Ransomware στο Google Drive;
Ο εντοπισμός ransomware στο Google Drive είναι διαθέσιμος μέσω της εφαρμογής Desktop (έκδοση 114+), η οποία παρακολουθεί τοπικά τις αλλαγές στα αρχεία. Όταν ανιχνευτούν μοτίβα ταχείας κρυπτογράφησης, το λογισμικό διακόπτει αμέσως τον συγχρονισμό με το cloud, αποτρέποντας τη συγχρονισμό των αλλοιωμένων δεδομένων και προστατεύοντας τα πρωτότυπα αντίγραφα ασφαλείας.
Πριν από αυτή την αναβάθμιση, οι εφαρμογές συγχρονισμού, συμπεριλαμβανομένου του Google Drive for Desktop, λειτουργούσαν σαν ανενεργές γέφυρες δεδομένων. Εάν ένα τερματικό μολυνόταν από ransomware, το λογισμικό θα συγχρόνιζε την κατεστραμμένη κατάσταση των αρχείων στο cloud, με αποτέλεσμα τα υγιή δεδομένα να εξαφανίζονται. Αυτό το πρόβλημα καθιστούσε τις επιχειρήσεις ευάλωτες σε γοργές επιθέσεις.
Με την τελευταία αναβάθμιση, η Google ενσωματώνει προηγμένα μοντέλα ανίχνευσης στον υπολογιστή του χρήστη. Όταν το λογισμικό αναγνωρίσει συμπεριφορές που παραπέμπουν σε ransomware, όπως οι μαζικές αλλαγές αρχείων, η λειτουργία διακόπτει αυτόματα τον συγχρονισμό. Ο χρήστης λαμβάνει άμεσες ειδοποιήσεις στην οθόνη του, ενώ οι διαχειριστές συστημάτων ειδοποιούνται μέσω email και του Alert Center στο Google Workspace Admin console.
Κύρια τεχνικά σημεία λειτουργίας
- Συνεχής σάρωση της συμπεριφοράς αρχείων σε τοπικό επίπεδο μέσω της εφαρμογής Desktop.
- Άμεση παύση του συγχρονισμού μόλις εντοπιστεί κακόβουλη δραστηριότητα.
- Διπλό σύστημα ειδοποιήσεων: Desktop notifications για τον χρήστη και Alert Center/Email για τους IT Admins.
- Δυνατότητα ελέγχου σε επίπεδο Οργανωτικής Μονάδας (OU) μέσω του Admin console.
Μαζική επαναφορά αρχείων: Το τέλος των λύτρων;
Η λειτουργία μαζικής επαναφοράς αρχείων (bulk file restoration) επιτρέπει στους χρήστες να επαναφέρουν ταυτόχρονα πολλά αρχεία στην κατάσταση που βρίσκονταν πριν την επίθεση ransomware. Ο χρήστης επιλέγει το χρονικό σημείο πριν τη μόλυνση και το σύστημα επαναφέρει μαζικά τις κατεστραμμένες εκδόσεις.
Στο παρελθόν, η διαδικασία ανάκτησης μετά από μια επίθεση ransomware ήταν εξαιρετικά χρονοβόρα και ενέπλεκε πολλαπλές αναζητήσεις ανάμεσα σε ιστορικά εκδόσεων. Η νέα δυνατότητα εξαλείφει αυτή την ανάγκη, προσφέροντας ένα κεντρικό περιβάλλον διαχείρισης όπου οι χρήστες μπορούν να επιλέξουν το χρονοδιάγραμμα της επίθεσης και να αναιρέσουν όλες τις αλλαγές. Αυτό μεταφράζεται σε σημαντική εξοικονόμηση χρόνου και κόστους για τμήματα IT, μειώνοντας επίσης τον χρόνο διακοπής λειτουργίας για τις επιχειρήσεις.
Διαθεσιμότητα και συνδρομητικά πακέτα
Οι νέες λειτουργίες έχουν διαφορετική διαθεσιμότητα ανάλογα με τον τύπο χρήστη. Η δυνατότητα της μαζικής επαναφοράς αρχείων είναι διαθέσιμη σε όλους τους χρήστες, συμπεριλαμβανομένων των δωρεάν προσωπικών λογαριασμών Google.
Αντίθετα, ο ενεργός εντοπισμός ransomware είναι διαθέσιμος μόνο για συνδρομητές του Google Workspace, ειδικότερα στα Business Standard, Business Plus, Enterprise Standard και Enterprise Plus. Το Business Starter δεν υποστηρίζει αυτή τη δυνατότητα, καθιστώντας την πρόσληψη αυτής της υπηρεσίας ένα κρίσιμο βήμα για όσους επιθυμούν ενισχυμένη ασφάλεια στα δεδομένα τους.
Με τη ματιά του Techgear
Η ενσωμάτωση εργαλείων ανίχνευσης ransomware στο Google Drive είναι μια αναγκαία κίνηση, ιδιαίτερα για την ελληνική αγορά, όπου μικρομεσαίες επιχειρήσεις συχνά βρέθηκαν εκτεθειμένες σε τέτοιες απειλές. Οι περισσότερες επιχειρήσεις εξαρτώνται από το Google Drive για την αποθήκευση και τη διαχείριση κρίσιμων δεδομένων, γεγονός που καθιστά επιτακτική την ανάγκη για μηχανισμούς ασφαλείας.
Η απόφαση της Google να προσφέρει τη δυνατότητα ανάκτησης (bulk restore) δωρεάν στους χρήστες είναι ενθαρρυντική, ενώ ταυτόχρονα ο περιορισμός του αυτοματοποιημένου εντοπισμού σε τα υψηλότερα πακέτα δημιουργεί προκλήσεις στον τομέα της ασφάλειας. Για πολλές μικρές ελληνικές επιχειρήσεις, η αναβάθμιση από το Business Starter στο Business Standard σημαίνει μια σημαντική επένδυση στην κυβερνοασφάλεια, καθώς η αποκατάσταση των δεδομένων μετά από μια επίθεση μπορεί να αποδειχθεί εξαιρετικά δύσκολη και δαπανηρή.
