Google ra mắt công cụ AI chống mã độc tống tiền: Chưa phải vũ khí tối thượng

Trong nhiều năm, các cuộc tấn công bằng mã độc tống tiền (ransomware) đã nổi lên như mối đe dọa cấp bách mà không dễ dàng để đối phó. Đặc biệt, chúng ngày càng tinh vi hơn khi không chỉ mã hóa dữ liệu, mà còn có những dạng chuyên đánh cắp và rò rỉ dữ liệu mà không dùng đến phần mềm mã hóa.

Dù vậy, loại ransomware truyền thống (khóa toàn bộ file và hệ thống) vẫn hoành hành rất rộng rãi. Hôm 30.9, Google đã tung ra biện pháp phòng thủ mới cho ứng dụng Drive for desktop, nhằm nhanh chóng phát hiện hoạt động của ransomware và dừng quá trình đồng bộ dữ liệu đám mây trước khi việc lây nhiễm kịp lan rộng.

Trong khi các chương trình diệt vi rút giám sát hệ thống để tìm phần mềm độc hại, công cụ phòng chống ransomware của Drive được thiết kế như một lớp phòng thủ bổ sung. Khả năng phát hiện ransomware được xây dựng dựa trên mô hình AI mà Google đã huấn luyện dựa trên hàng triệu file thực tế của nạn nhân, vốn bị mã hóa bởi nhiều biến thể ransomware khác nhau. Tính năng đó được thiết kế để phát hiện và khoanh vùng các ransomware bị nghi ngờ trong Drive rất nhanh chóng.

Với khách hàng doanh nghiệp của Google Workspace, đây là một công cụ hữu ích để bảo vệ mọi định dạng file được lưu trữ trong Drive for desktop, đồng thời giúp người dùng dễ dàng khôi phục dữ liệu bị mã hóa hoặc hỏng do ransomware. Song giống như nhiều tính năng phát hiện ransomware và sao lưu dữ liệu khác, công cụ này chỉ là tính giải pháp tình thế chứ không phải thuốc chữa trị tận gốc.

“Điểm đột phá ở đây là khả năng phát hiện ransomware trong thời gian thực và nhanh chóng ngừng đồng bộ hóa dữ liệu (ngăn dữ liệu bị ransomware mã hóa lan sang đám mây) để giảm thiểu thiệt hại. Đó chính xác là điều mà khách hàng của chúng tôi mong muốn. Khi bạn có hàng trăm, hàng triệu, hàng tỉ người dùng, việc kiểm tra mọi file nhanh chóng, chính xác và ở bất kỳ đâu trên thế giới đều là những thách thức lớn”, Jason James, quản lý sản phẩm Google Workspace, cho hay.

Drive for desktop phát hiện ransomware và tạm dừng đồng bộ dữ liệu đám mây - Ảnh: Google

Công cụ AI mới này được thiết kế để hoạt động song song với các tính năng giám sát phần mềm độc hại vốn được Google tích hợp sẵn trong Drive, Chrome và Gmail. Jason James nhấn mạnh rằng nó được xây dựng dựa trên chuyên môn từ đội ngũ phát triển phần mềm diệt vi rút cốt lõi của Google.

“Điều tôi thấy ấn tượng nhất là chúng tôi có thể kết hợp cách phát hiện hành vi ransomware dựa trên AI với việc bảo vệ dữ liệu người dùng, từ đó giảm thiểu tối đa thiệt hại. Chúng tôi coi đây như một lưới an toàn còn thiếu”, Jason James nói.

Tuy vậy, tính năng này cũng có một số giới hạn nhất định, chỉ hữu ích nếu doanh nghiệp hoặc tổ chức thực sự sử dụng Drive for desktop ngay từ đầu. Drive for desktop là ứng dụng cho PC (máy tính cá nhân) chạy Windows và Mac. Nếu ransomware xâm nhập vào các file kỹ thuật số trong ổ cứng không đồng bộ với Drive, Google không có khả năng phát hiện ra sự lây nhiễm.

Các nền tảng lưu trữ đám mây khác, gồm cả OneDrive của Microsoft và Dropbox, cũng cung cấp những tính năng tương tự như biện pháp phòng chống ransomware trên Drive for desktop.

Việc phát hiện và ứng phó là yếu tố then chốt để ngăn chặn tội phạm mạng, giúp nạn nhân không phải trả tiền chuộc. Tuy nhiên, mỗi công cụ đều có lợi ích và hạn chế riêng, nhắc nhở chúng ta rằng vẫn chưa có giải pháp hoàn hảo nào để chấm dứt mối đe dọa từ ransomware.

Google Workspace là gì?

Google Workspace là bộ công cụ và ứng dụng dựa trên điện toán đám mây do Google phát triển và tiếp thị, được thiết kế nhằm mục đích tăng cường năng suất, khả năng cộng tác và giao tiếp cho các doanh nghiệp, tổ chức lẫn người dùng cá nhân. Trước đây, Google Workspace được biết đến với tên gọi G Suite.

Google Workspace tích hợp nhiều ứng dụng quen thuộc và cần thiết cho công việc. Cụ thể như sau:

1. Giao tiếp

Đây là các công cụ giúp người dùng kết nối và trao đổi thông tin.

Gmail: Dịch vụ thư điện tử chuyên nghiệp, cung cấp email với tên miền tùy chỉnh cho doanh nghiệp, cùng các tính năng bảo mật nâng cao và quản lý hộp thư thông minh.

Google Meet: Nền tảng hội nghị truyền hình chất lượng cao, hỗ trợ họp trực tuyến, chia sẻ màn hình và ghi lại cuộc họp.

Google Chat: Công cụ nhắn tin và trò chuyện nhanh cho các thành viên trong tổ chức, hỗ trợ giao tiếp nhóm và chia sẻ tệp tức thời.

2. Sáng tạo và cộng tác

Bộ ứng dụng văn phòng trực tuyến cho phép làm việc nhóm theo thời gian thực.

Google Docs: Công cụ xử lý văn bản, cho phép nhiều người cùng chỉnh sửa và bình luận trên cùng một tài liệu cùng lúc.

Google Sheets: Ứng dụng bảng tính mạnh mẽ, hỗ trợ phân tích dữ liệu, tích hợp các hàm và tính năng tự động hóa.

Google Slides: Công cụ tạo bài thuyết trình chuyên nghiệp, dễ dàng chia sẻ và trình bày trực tuyến.

3. Lưu trữ và quản lý

Các công cụ này giúp tổ chức và bảo vệ dữ liệu, lịch trình công việc.

Google Drive: Dịch vụ lưu trữ đám mây với dung lượng lớn, nơi người dùng có thể lưu trữ, sắp xếp, chia sẻ và đồng bộ hóa mọi loại tệp.

Google Calendar: Ứng dụng lịch điện tử giúp lên kế hoạch, quản lý thời gian, sắp xếp các cuộc họp và gửi lời mời đến đồng nghiệp.

Google Forms: Công cụ tạo khảo sát, biểu mẫu đăng ký và thu thập dữ liệu nhanh chóng, sau đó tự động tổng hợp kết quả vào Google Sheets.

Ngoài ra, Google Workspace còn có cả công cụ quản trị (Admin Console) và bảo mật dữ liệu nâng cao dành riêng cho doanh nghiệp, đảm bảo quyền kiểm soát tập trung và an toàn thông tin.

Điểm khác biệt so với bản miễn phí

Phiên bản Google Workspace dành cho doanh nghiệp cung cấp nhiều lợi ích và tính năng nâng cao so với các ứng dụng Google miễn phí mà người dùng cá nhân thường sử dụng. Cụ thể gồm:

Email doanh nghiệp chuyên nghiệp: Địa chỉ email tùy chỉnh với tên miền của công ty (ví dụ [email protected]).

Bộ nhớ dám mây lớn hơn: Cung cấp dung lượng lưu trữ lớn hơn (từ 30GB đến không giới hạn, tùy gói).

Bảo mật và quản lý nâng cao: Các tính năng bảo mật cấp doanh nghiệp như xác thực hai yếu tố, kiểm soát quyền truy cập chi tiết của quản trị viên và các công cụ chống lại các mối đe dọa như ransomware.

Hỗ trợ kỹ thuật 24/7: Hỗ trợ khách hàng chuyên nghiệp bất cứ lúc nào.

Tích hợp Gemini: Tích hợp các trợ lý AI trực tiếp vào các ứng dụng như Gmail, Google Docs để hỗ trợ soạn thảo, tóm tắt và phân tích dữ liệu nhanh hơn (có trong các gói cao cấp).

Sơn Vân