Gmail
Η Google σκοπεύει να σταματήσει τους ιούς, τα ransomware και άλλες απειλές για την ασφάλεια απευθείας στο πρωταρχικό σημείο προσέγγισης, το οποίο είναι το email. Το Gmail, η οποία είναι η πιο διαδεδομένη πλατφόρμα email στον κόσμο, έχει λάβει νέες δυνατότητες ασφαλείας για να βοηθήσει τους οργανισμούς να αποτρέψουν τη χρήση email ως φορέα επίθεσης. Το Gmail είχε ήδη έναν ισχυρό ενσωματωμένο σαρωτή ιών που σάρωσε συνημμένα, αλλά αυτή είναι μια νέα δυνατότητα που έχει σχεδιαστεί ειδικά για να εξαλείψει το ransomware. Παρεμπιπτόντως, ακόμη και οι χρήστες του G Suite της Google θα έχουν την ευκαιρία να επωφεληθούν από το νέο 'Sandbox' και άλλες λειτουργίες.
Οι περιπτώσεις μαζικών επιθέσεων ransomware έχουν γίνει λιγότερο συχνές. Οι απομακρυσμένοι εισβολείς προτιμούσαν πάντα την πιο στοχευμένη προσέγγιση με τη μορφή μηνυμάτων ηλεκτρονικού ταχυδρομείου. Παρεμπιπτόντως, οι εισβολείς στοχεύουν σε μια μεγάλη βάση χρηστών ενός οργανισμού για να στείλουν εκατοντάδες μηνύματα ηλεκτρονικού ταχυδρομείου με δυνητικά επιβλαβές και κακόβουλο περιεχόμενο. Τέτοιες προσπάθειες έχουν αποδειχθεί εξαιρετικά αποτελεσματικές και οικονομικές. Αρκετά πρόσφατα δύο δημοτικά συμβούλια της Φλόριντα υπέκυψαν και διέθεσαν πάνω από 600.000 $ και 500.000 $ σε πληρωμές λύτρων για να αποκρυπτογραφήσουν και να αποκτήσουν πρόσβαση στα δικά τους δεδομένα που κρατήθηκαν όμηροι από σχεδιαστές εξελιγμένων ransomware. Ακόμη και μερικοί οργανισμοί επέλεξαν να πληρώσουν μεγάλα χρηματικά ποσά για να αποκτήσουν τον έλεγχο των συστημάτων τους.
Οι νέες δυνατότητες «Sandbox» της Google για το Gmail επιχειρούν να αντιμετωπίσουν αυτές τις απειλές. Τέτοιες απειλές συνήθως φτάνουν μέσω των φαινομενικά ακίνδυνων εισερχομένων του Gmail. Τα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνονται πολύ νόμιμα, αλλά μερικά θα μπορούσαν να συνδεθούν με κακόβουλα ενσωματωμένα σενάρια σε συνημμένα email. Η λειτουργία Sandbox λειτουργεί ως επίπεδο ασφαλείας μεταξύ του περιεχομένου του ηλεκτρονικού ταχυδρομείου και του υπολογιστή, προστατεύοντας έτσι τα συστήματα από διείσδυση και μόλυνση.
Τι προσφέρει η Google σε χρήστες Gmail και G Suite;
Με τη δυνατότητα Sandbox, τα συνημμένα email θα ανοίξουν σαν ο χρήστης να έκανε πραγματικά κλικ στο συνημμένο. Ωστόσο, στο παρασκήνιο, η Google θα ελέγχει και θα αξιολογεί τη συμπεριφορά του σεναρίου και θα εντοπίζει προηγούμενες άγνωστες απειλές. Παρεμπιπτόντως, η ίδια λειτουργία είναι επίσης διαθέσιμη στους χρήστες του Google Suite.
Οι διαχειριστές του G Suite μπορούν να ορίσουν κανόνες για να καθορίσουν ποια μηνύματα ηλεκτρονικού ταχυδρομείου τοποθετούνται μέσω του πλαισίου ασφαλείας. Μπορούν να επιλέξουν να μετακινήσουν αυτόματα τα ύποπτα και στη συνέχεια καταγεγραμμένα email σε μια ενότητα καραντίνας που ελέγχεται από διαχειριστή. Επιπλέον, οι διαχειριστές μπορούν επίσης να ανακατευθύνουν το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος (phishing) και το κακόβουλο λογισμικό μέσω ηλεκτρονικού ταχυδρομείου σε καραντίνα. Στη συνέχεια, μπορούν να ελέγξουν τα ύποπτα ψηφιακά πακέτα και ακόμη και να εμφανίσουν ένα προειδοποιητικό banner στους χρήστες σχετικά με τους ύποπτους κινδύνους που εμπλέκονται.
Χρησιμοποιείς #Gmail στη δουλειά? Εάν όχι, εδώ είναι ένας καλός λόγος για να μετακινηθείτε στο G Suite επί πληρωμή. Μπορούμε να βοηθήσουμε, συν τη ρύθμιση #ΠΑΡΑΓΟΝΤΑΣ ΠΡΟΣΤΑΣΙΑΣ , #DKIM και #DMARC προστασίες. Νέο περιβάλλον ασφαλείας για την καταπολέμηση απειλών 0 ημερών, ransomware κ.λπ. | ZDNet # ασφάλεια # spoofing #ανεπιθυμητη αλληλογραφια #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- Kim Kuhlman (@blueskydigstrat) 26 Ιουνίου 2019
Η Google προσφέρει μια νέα προεπιλεγμένη δυνατότητα «προηγμένη προστασία από ηλεκτρονικό ψάρεμα και κακόβουλο λογισμικό» που περιλαμβάνει αυτά τα εργαλεία ασφαλείας. Επιπλέον, ο γίγαντας αναζήτησης θα ενισχύσει τις ρυθμίσεις ασφαλείας κατά της απάτης Business Email Compromise (BEC). Μία από τις δυνατότητες θα βοηθήσει τους οργανισμούς να 'εντοπίσουν μη εξουσιοδοτημένα μηνύματα ηλεκτρονικού ταχυδρομείου που προσπαθούν να πλαστογραφήσουν τον τομέα σας και να επιλέξουν να εμφανίσουν αυτόματα ένα προειδοποιητικό banner, να τα στείλουν σε ανεπιθύμητα μηνύματα ή να καραντίσουν τα μηνύματα'. αξιώθηκε Google.
Ένα άλλο πρόσθετο χαρακτηριστικό ασφαλείας που παρουσιάζεται είναι οι κωδικοί ασφαλείας για προγράμματα περιήγησης που δεν υποστηρίζουν ακόμη σύνδεση με κλειδιά ασφαλείας. Αυτοί οι κωδικοί ελέγχου ταυτότητας μίας χρήσης απευθύνονται ίσως σε εταιρείες και επιχειρήσεις που εξακολουθούν να χρησιμοποιούν τον Internet Explorer για πρόσβαση σε εσωτερικές επιχειρηματικές εφαρμογές. Περιττό να προσθέσουμε, πολλοί οργανισμοί συνεχίζουν να εκτελούν τις εφαρμογές τους στον ολοένα και πιο αρχαϊκό IE λόγω συμβατότητας και παλαιών ζητημάτων.
Όλοι οι χρήστες του Gmail λαμβάνουν email αυτοκαταστροφής «Εμπιστευτική λειτουργία»
Η Google προσφέρει τώρα τη λειτουργία αυτοκαταστροφικής αλληλογραφίας «εμπιστευτικής λειτουργίας» σε όλους τους χρήστες του Gmail. Η εταιρεία παρουσίασε το χαρακτηριστικό πέρυσι. Εξηγώντας τη δυνατότητα, η Google είπε: «Η εμπιστευτική λειτουργία στο Gmail προσφέρει ενσωματωμένη Διαχείριση Δικαιωμάτων Πληροφοριών (IRM), η οποία καταργεί την επιλογή των ατόμων να προωθούν, να αντιγράφουν, να κατεβάζουν ή να εκτυπώνουν μηνύματα. Αυτό βοηθά στη μείωση του κινδύνου των παραληπτών να μοιράζονται κατά λάθος εμπιστευτικές πληροφορίες με λάθος άτομα. ' Η νέα εμπιστευτική λειτουργία μπορεί επίσης να χρησιμοποιηθεί για να αναγκάσει τον παραλήπτη να πραγματοποιήσει έλεγχο ταυτότητας χρησιμοποιώντας ένα μήνυμα κειμένου για την προβολή του προστατευμένου email.
Ενημέρωση G Suite: Χρησιμοποιήστε κωδικούς ασφαλείας για να συνδεθείτε όπου τα κλειδιά ασφαλείας δεν θα λειτουργούν άμεσα https://t.co/zZTIvoWZom
- Κατάσταση IT Kimbley (@KimbleyStatus) 25 Ιουνίου 2019
Είναι ενδιαφέρον ότι η πλειονότητα αυτών των λειτουργιών έχει εισαχθεί στους γενικούς χρήστες του Gmail και του G Suite. Προφανώς, η Google εξακολουθεί να τους δίνει τελικές πινελιές για εταιρικούς πελάτες. Τα χαρακτηριστικά θα μπορούσαν να κυκλοφορήσουν σε εταιρείες και εταιρείες τις επόμενες εβδομάδες.
Με το στοχευμένο ηλεκτρονικό ψάρεμα και τις εξατομικευμένες επιθέσεις ransomware να αυξάνονται, η Google έχει χρονομετρήσει την κυκλοφορία αυτών των λειτουργιών ασφαλείας αρκετά καλά. Με αυτά τα πρόσθετα εργαλεία, οι διαχειριστές συστήματος θα έχουν πολύ υψηλότερο βαθμό ευαισθητοποίησης και ελέγχου στα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Επιπλέον, μπορούν να καραντίσουν γρήγορα ύποπτο περιεχόμενο και να διασφαλίσουν ότι οι εύθραυστοι υπάλληλοι δεν αφήνουν ακούσια ιούς ή κακόβουλα σενάρια να διεισδύσουν στις ασφαλείς ψηφιακές πύλες.
Ετικέτες google
