Genel Bakış
Google, Google Drive üzerinde depolanan dosyaları korumak amacıyla geliştirdiği yapay zeka tabanlı fidye yazılımı (ransomware) algılama özelliğini genel kullanıma sundu. Bu özellik, artık tüm Google Workspace ve ücretli Google Drive kullanıcıları için varsayılan olarak aktif durumdadır. Bu makale, özelliğin çalışma mantığını ve yöneticilerin bu güvenlik katmanını nasıl yönetebileceğini açıklamaktadır.
Sorun: Fidye Yazılımı Tehditleri
Bulut tabanlı depolama hizmetleri, fidye yazılımlarının verileri şifrelemesi veya bozması durumunda ciddi bir risk oluşturmaktadır. Geleneksel güvenlik yöntemleri, dosya yapısındaki ani değişimleri her zaman zamanında tespit edemeyebilir.
Çözüm: AI Destekli Algılama
Google'ın yeni mekanizması, dosya aktivitelerini sürekli izleyerek olağan dışı şifreleme paternlerini veya toplu dosya değişikliklerini algılar. Bir tehdit tespit edildiğinde sistem, kullanıcıyı uyarır ve verilerin geri yüklenmesine yardımcı olur.
Yönetim Adımları
- Google Admin konsoluna giriş yapın.
- 'Güvenlik' (Security) sekmesine gidin.
- 'Güvenlik Merkezi' (Security Center) altındaki 'Fidye Yazılımı Koruması' ayarlarına erişin.
- Gerekli durumlarda bildirim tercihlerini yapılandırın.
İpucu: Bu özellik otomatik olarak etkinleşse de, 'Güvenlik Merkezi' üzerinden tetiklenen uyarıların e-posta ile bildirilmesini sağlamak, müdahale süresini (MTTR) önemli ölçüde azaltacaktır.
API ile Durum Kontrolü
Eğer bir Google Workspace yöneticisiyseniz, Google Workspace Admin SDK kullanarak mevcut güvenlik politikalarını sorgulayabilirsiniz. Aşağıdaki örnek, güvenlik yapılandırmalarını listelemek için kullanılan temel bir yaklaşımı temsil eder:
# Google Workspace Admin SDK ile güvenlik ayarlarını sorgulama
gcloud beta workspace admin security list-policies --customer-id=MY_CUSTOMER_IDÖnemli Not: Bu özellik, kullanıcıların dosyalarını yedeklemesi veya sürüm geçmişini kontrol etmesi gerekliliğini ortadan kaldırmaz. Her zaman 3-2-1 yedekleme kuralına uymanız önerilir.
