Gmail
Google намеревается остановить вирусы, программы-вымогатели и другие угрозы безопасности в первую очередь, то есть в электронной почте. Gmail, которая является наиболее широко используемой почтовой платформой в мире, получила новые функции безопасности, которые помогают организациям предотвратить использование электронной почты в качестве вектора атаки. В Gmail уже есть мощный встроенный антивирусный сканер, который сканирует вложения, но это новая функция, специально разработанная для отсеивания программ-вымогателей. Между прочим, даже пользователи G Suite от Google смогут воспользоваться новой «песочницей» и другими функциями.
Случаи массовых атак программ-вымогателей стали менее частыми. Удаленные злоумышленники всегда предпочитали более адресный подход в виде электронных писем. Между прочим, злоумышленники нацелены на большую пользовательскую базу организации, чтобы рассылать сотни электронных писем, содержащих потенциально опасный и вредоносный контент. Такие попытки оказались весьма эффективными и финансово выгодными. Совсем недавно два городских совета Флориды уступили и разделили более 600 000 и 500 000 долларов в виде выкупа, чтобы расшифровать и получить доступ к своим собственным данным, которые были заложниками создателей сложных программ-вымогателей. Даже несколько организаций решили заплатить большие суммы денег, чтобы получить контроль над своими компьютерными системами.
Новые функции 'песочницы' Google для Gmail пытаются устранить именно эти угрозы. Такие угрозы обычно приходят через, казалось бы, безобидный почтовый ящик Gmail. Электронные письма выглядят вполне законными, но некоторые из них могут содержать вредоносные встроенные скрипты во вложениях электронной почты. Функция песочницы работает как уровень безопасности между содержимым электронной почты и компьютером, тем самым защищая системы от проникновения и заражения.
Что Google предлагает пользователям Gmail и G Suite?
С функцией песочницы вложения электронной почты будут открываться, как если бы пользователь действительно щелкнул вложение. Однако на внутреннем сервере Google будет проверять и оценивать поведение скрипта и обнаруживать ранее неизвестные угрозы. Кстати, та же функция доступна и пользователям G Suite от Google.
Администраторы G Suite могут устанавливать правила, определяющие, какие сообщения электронной почты должны проходить через изолированную программную среду безопасности. Они могут выбрать автоматическое перемещение подозрительной и впоследствии захваченной электронной почты в раздел карантина, контролируемый администратором. Кроме того, администраторы также могут перенаправлять фишинговую электронную почту и вредоносное ПО, передаваемое по электронной почте, в карантин. Затем они могут внимательно изучить подозрительные цифровые пакеты и даже показать пользователям предупреждающий баннер о предполагаемых опасностях.
Ты используешь # Gmail на работе? Если нет, то это хорошая причина перейти на платный G Suite. Поможем плюс настройка #SPF , #DKIM и #DMARC защиты. Новая песочница безопасности для борьбы с угрозами нулевого дня, программами-вымогателями и т. Д. | ZDNet #itsecurity # спуфинг #спам #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- Ким Кульман (@blueskydigstrat) 26 июня 2019 г.,
Google предлагает новую стандартную функцию «расширенной защиты от фишинга и вредоносного ПО», которая включает эти инструменты безопасности. Кроме того, поисковый гигант будет усиливать меры безопасности от мошенничества с компрометацией деловой электронной почты (BEC). Одна из функций поможет организациям «идентифицировать неаутентифицированные электронные письма, пытающиеся подделать ваш домен, и выбрать автоматический вывод предупреждающего баннера, отправку их в спам или карантин сообщений», утверждал Google.
Еще одна добавленная функция безопасности - это коды безопасности для браузеров, которые еще не поддерживают вход с помощью ключей безопасности. Эти одноразовые коды аутентификации, возможно, предназначены для компаний и предприятий, которые все еще используют Internet Explorer для доступа к внутренним бизнес-приложениям. Излишне добавлять, что многие организации продолжают запускать свои приложения на все более архаичном IE из-за проблем совместимости и устаревших версий.
Все пользователи Gmail получают самоуничтожающуюся электронную почту в 'конфиденциальном режиме'
Теперь Google предлагает всем пользователям Gmail функцию самоуничтожения в 'конфиденциальном режиме'. Компания представила эту функцию в прошлом году. Объясняя эту функцию, Google сказал: «Конфиденциальный режим в Gmail предлагает встроенное управление правами на доступ к данным (IRM), которое исключает возможность пересылки, копирования, загрузки или печати сообщений. Это помогает снизить риск того, что получатели случайно поделятся конфиденциальной информацией не с теми людьми ». Новый конфиденциальный режим также можно использовать для принудительной аутентификации получателя с помощью текстового сообщения для просмотра защищенного электронного письма.
Обновление G Suite: используйте коды безопасности, чтобы войти в систему, если электронные ключи не работают напрямую https://t.co/zZTIvoWZom
- Статус Kimbley IT (@KimbleyStatus) 25 июня 2019 г.,
Интересно, что большинство этих функций были представлены обычным пользователям Gmail и G Suite. Судя по всему, Google все еще дорабатывает их для корпоративных клиентов. Эти функции могут появиться в корпорациях и компаниях в ближайшие несколько недель.
Учитывая рост целевого фишинга и персонализированных атак программ-вымогателей, Google довольно хорошо спланировал выпуск этих функций безопасности. Благодаря этим дополнительным инструментам системные администраторы будут иметь гораздо более высокую степень осведомленности и контроля над подозрительными электронными письмами. Более того, они могут быстро изолировать подозрительный контент и гарантировать, что доверчивые сотрудники случайно не позволят вирусам или вредоносным скриптам проникнуть через защищенные цифровые шлюзы.
Теги гугл
