Gmail
Google intenționează să oprească virușii, ransomware-ul și alte amenințări la adresa securității chiar în punctul principal de abordare, adică e-mailul. Gmail, care este cea mai utilizată platformă de e-mail din lume, a primit noi caracteristici de securitate pentru a ajuta organizațiile să împiedice utilizarea e-mailurilor ca vector de atac. Gmail avea deja un puternic scaner de viruși încorporat care a scanat atașamentele, dar aceasta este o caracteristică nouă concepută special pentru a elimina ransomware-ul. De altfel, chiar și utilizatorii Google Suite G Suite vor avea ocazia să beneficieze de noul „Sandbox” și alte funcții.
Cazurile de atacuri ransomware în masă au devenit mai puțin frecvente. Atacatorii la distanță au preferat întotdeauna abordarea mai direcționată sub forma e-mailurilor. De altfel, atacatorii vizează o bază mare de utilizatori ai unei organizații pentru a trimite sute de e-mailuri cu conținut potențial dăunător și rău intenționat. Astfel de încercări s-au dovedit a fi extrem de eficiente și profitabile din punct de vedere financiar. Recent, două consilii municipale din Florida au cedat și au încasat peste 600.000 și 500.000 de dolari în plăți de răscumpărare pentru a decripta și a avea acces la propriile date care au fost ostatice de către proiectanții de ransomware sofisticate. Chiar și câteva organizații au ales să plătească sume mari de bani pentru a obține controlul asupra sistemelor lor informatice.
Noile funcții „Sandbox” ale Google pentru Gmail încearcă să soluționeze aceste amenințări. Astfel de amenințări ajung de obicei prin căsuța de e-mail Gmail aparent inofensivă. E-mailurile arată foarte legitime, dar unele ar putea fi legate de scripturi încorporate rău intenționate în atașamentele de e-mail. Funcția Sandbox funcționează ca un strat de securitate între conținutul e-mailului și computer, protejând astfel sistemele de penetrare și infecție.
Ce oferă Google utilizatorilor Gmail și G Suite?
Cu caracteristica Sandbox, atașamentele de e-mail se vor deschide ca și cum utilizatorul ar fi dat clic pe atașament. Cu toate acestea, în backend, Google va verifica și evalua comportamentul scriptului și va detecta amenințările necunoscute anterior. De altfel, aceeași caracteristică este disponibilă și pentru utilizatorii Google G Suite.
Administratorii G Suite pot seta reguli pentru a defini ce mesaje de e-mail sunt plasate prin sandbox-ul de securitate. Aceștia pot alege să mute automat e-mailurile suspectate și capturate ulterior într-o secțiune de carantină controlată de administrator. În plus, administratorii pot redirecționa, de asemenea, e-mailul de phishing și malware-urile transmise prin e-mail în carantină. Aceștia pot apoi să examineze pachetele digitale suspecte și chiar să afișeze utilizatorilor un banner de avertizare despre pericolele suspectate implicate.
Folosesti #Gmail la munca? Dacă nu, iată un motiv bun pentru a trece la G Suite cu plată. Vă putem ajuta, plus configurarea #SPF , #DKIM și #DMARC protecții. Nou sandbox de securitate pentru a combate amenințările de 0 zi, ransomware etc. | ZDNet #securitate #spoofing #spam #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- Kim Kuhlman (@blueskydigstrat) 26 iunie 2019
Google oferă o nouă funcție implicită de „protecție avansată împotriva phishingului și a programelor malware”, care include aceste instrumente de securitate. În plus, gigantul căutării va spori aranjamentele de securitate împotriva fraudei Business Email Compromise (BEC). Una dintre funcții va ajuta organizațiile „să identifice e-mailurile neautentificate care încearcă să-ți falsifice domeniul și să aleagă să afișeze automat un banner de avertizare, să le trimită la spam sau să pună în carantină mesajele”. pretins Google.
O altă caracteristică de securitate suplimentară introdusă este codurile de securitate pentru browserele care nu acceptă încă autentificarea cu chei de securitate. Aceste coduri de autentificare de unică folosință se adresează probabil companiilor și companiilor care încă folosesc Internet Explorer pentru a accesa aplicații interne de afaceri. Inutil să mai adăugăm, multe organizații continuă să își ruleze aplicațiile pe IE din ce în ce mai arhaic din cauza problemelor de compatibilitate și vechi.
Toți utilizatorii Gmail primesc un e-mail cu autodistrugere în „mod confidențial”
Google oferă acum funcția de e-mail autodistructivă „mod confidențial” tuturor utilizatorilor Gmail. Compania a introdus funcția anul trecut. Explicând această caracteristică, Google a spus: „Modul confidențial din Gmail oferă Managementul drepturilor de informație (IRM) încorporat, care elimină opțiunea de a redirecționa, copia, descărca sau imprima mesaje. Acest lucru ajută la reducerea riscului ca destinatarii să împărtășească accidental informații confidențiale cu persoanele greșite. ” Noul mod confidențial poate fi utilizat și pentru a forța destinatarul să se autentifice utilizând un mesaj text pentru a vizualiza e-mailul protejat.
Actualizare G Suite: utilizați codurile de securitate pentru a vă conecta, unde cheile de securitate nu vor funcționa direct https://t.co/zZTIvoWZom
- Stare IT Kimbley (@KimbleyStatus) 25 iunie 2019
Interesant este că majoritatea acestor funcții au fost prezentate utilizatorilor generali de Gmail și G Suite. Se pare că Google încă le pune ultimele atingeri clienților din întreprindere. Funcțiile ar putea fi lansate către corporații și companii în următoarele câteva săptămâni.
Cu phishing-ul vizat și atacurile personalizate de ransomware în creștere, Google a programat destul de bine lansarea acestor caracteristici de securitate. Cu aceste instrumente suplimentare, administratorii de sistem vor avea un grad mult mai mare de conștientizare și control asupra e-mailurilor suspecte. Mai mult decât atât, pot pune rapid în carantină conținutul suspectat și se pot asigura că angajații creduli nu permit în mod involuntar virușii sau scripturile rău intenționate să pătrundă în gateway-urile digitale securizate.
Etichete Google
