Gmail
Google namerava ustaviti viruse, odkupno programsko opremo in druge varnostne grožnje takoj na glavni točki pristopa, to je e-pošti. Gmail, ki je najpogosteje uporabljena e-poštna platforma na svetu, je prejel nove varnostne funkcije, ki organizacijam pomagajo preprečiti uporabo e-pošte kot vektorja napada. Gmail je že imel zmogljiv vgrajeni virusni skener, ki je pregledoval priloge, vendar je to nova funkcija, posebej zasnovana za odstranjevanje odkupne programske opreme. Mimogrede bodo tudi uporabniki Googla G Suite imeli priložnost izkoristiti novo 'Sandbox' in druge funkcije.
Primeri množičnih napadov izsiljevalske programske opreme so postali redkejši. Napadalci na daljavo so vedno imeli raje bolj ciljno usmerjen pristop v obliki e-pošte. Mimogrede, napadalci ciljajo na veliko bazo uporabnikov organizacije, da pošljejo na stotine e-poštnih sporočil s potencialno škodljivo in zlonamerno vsebino. Takšni poskusi so se izkazali za zelo učinkovite in finančno koristne. Pred kratkim sta dva mestna sveta na Floridi podlegla in plačala za odkupnino več kot 600.000 in 500.000 dolarjev za dešifriranje in dostop do lastnih podatkov, ki so jih oblikovalci sofisticirane odkupne programske opreme imeli za talce. Tudi nekaj organizacij se je odločilo plačati velike vsote denarja, da pridobi nadzor nad svojimi računalniškimi sistemi.
Googlove nove funkcije »peskovnika« za Gmail poskušajo odpraviti te grožnje. Takšne grožnje ponavadi prispejo na videz neškodljive mape Gmail. E-poštna sporočila so videti zelo upravičena, nekatera pa bi lahko bila priložena z zlonamernimi vdelanimi skripti v e-poštnih prilogah. Funkcija peskovnika deluje kot zaščitna plast med vsebino e-pošte in računalnikom, s čimer varuje sisteme pred vdorom in okužbo.
Kaj Google ponuja uporabnikom Gmaila in G Suite?
S funkcijo Sandbox se bodo e-poštne priloge odprle, kot da bi uporabnik dejansko kliknil na prilogo. Vendar bo Google na zaledju preverjal in ocenjeval vedenje skripta ter odkril prej neznane grožnje. Mimogrede, ista funkcija je na voljo tudi Googlovim uporabnikom G Suite.
Skrbniki G Suite lahko nastavijo pravila, s katerimi določijo, katera e-poštna sporočila se prenašajo skozi varnostni peskovnik. Lahko se samodejno premaknejo sumljivo in nato zajeto e-pošto v karantenski oddelek, ki ga nadzoruje skrbnik. Poleg tega lahko skrbniki v karanteno preusmerijo tudi lažno predstavljanje in zlonamerno programsko opremo, ki se prenaša po e-pošti. Nato lahko natančno preučijo sumljive digitalne pakete in uporabnikom celo prikažejo opozorilni pas o domnevnih nevarnostih.
Ali uporabljaš #Gmail na delu? Če ne, je tukaj dober razlog, da se preselite v plačljiv G Suite. Lahko vam pomagamo, plus nastavitev #SPF , #DKIM in #DMARC zaščite. Nov varnostni peskovnik za boj proti 0-dnevnim grožnjam, odkupnini itd. | ZDNet #itsecurity # spoofing #nezaželena pošta #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- Kim Kuhlman (@blueskydigstrat) 26. junij 2019
Google ponuja novo privzeto funkcijo 'napredne zaščite pred lažnim predstavljanjem in zlonamerno programsko opremo', ki vključuje ta varnostna orodja. Poleg tega bo iskalni gigant krepil varnostne dogovore proti goljufijam s poslovno e-pošto (BEC). Ena od funkcij bo organizacijam pomagala, da 'prepoznajo nepotrjena e-poštna sporočila, ki poskušajo prevarati vašo domeno, in se samodejno prikažejo opozorilni pas, jih pošljejo v neželeno pošto ali sporočila shranijo v karanteno'. trdil Google.
Druga dodatna uvedena varnostna funkcija so varnostne kode za brskalnike, ki še ne podpirajo prijave z varnostnimi ključi. Te kode za overjanje za enkratno uporabo so morda namenjene podjetjem in podjetjem, ki še vedno uporabljajo Internet Explorer za dostop do notranjih poslovnih aplikacij. Ni treba posebej poudarjati, da številne organizacije še naprej izvajajo svoje aplikacije na vedno bolj arhaičnem IE zaradi težav z združljivostjo in zapuščino.
Vsi uporabniki Gmaila dobijo samodejno uničevalni e-poštni naslov »Zaupni način«
Google zdaj vsem uporabnikom Gmaila ponuja funkcijo samodejnega uničevanja e-pošte z zaupnim načinom. Podjetje je to funkcijo predstavilo lani. Google je v obrazložitvi funkcije dejal: »Zaupni način v Gmailu ponuja vgrajeno upravljanje pravic do informacij (IRM), ki ljudem odstrani možnost posredovanja, kopiranja, prenosa ali tiskanja sporočil. To pomaga zmanjšati tveganje, da bi prejemniki neupravičeno delili zaupne podatke z napačnimi ljudmi. ' Novi zaupni način lahko uporabimo tudi, da prejemnika prisili, da se preveri z besedilnim sporočilom za ogled zaščitenega e-poštnega sporočila.
Posodobitev G Suite: z varnostnimi kodami se prijavite, če varnostni ključi ne bodo delovali neposredno https://t.co/zZTIvoWZom
- Kimbley IT Status (@KimbleyStatus) 25. junij 2019
Zanimivo je, da je bila večina teh funkcij predstavljena splošnim uporabnikom Gmaila in G Suite. Očitno jih Google še vedno dokončno dotakne za poslovne stranke. Funkcije bi se lahko v naslednjih nekaj tednih razširile na korporacije in podjetja.
Z naraščanjem ciljanega lažnega predstavljanja in personaliziranih napadov izsiljevalske programske opreme je Google izdajo teh varnostnih funkcij precej dobro časovno določil. S temi dodatnimi orodji bodo imeli sistemski skrbniki veliko višjo stopnjo ozaveščenosti in nadzora nad sumljivimi e-poštnimi sporočili. Poleg tega lahko hitro karanteno sumijo vsebino in zagotovijo, da lahkoverni zaposleni nenamerno ne pustijo virusov ali zlonamernih skriptov, da bi prodrli skozi varovane digitalne prehode.
Oznake google
