Gmail
Google plāno apturēt vīrusus, izpirkuma programmatūru un citus drošības draudus tieši pieejas brīdī, kas ir e-pasts. Gmail, kas ir visplašāk izmantotā e-pasta platforma pasaulē, ir saņēmusi jaunus drošības līdzekļus, lai palīdzētu organizācijām novērst e-pasta izmantošanu kā uzbrukuma vektoru. Gmail jau bija jaudīgs iebūvēts vīrusu skeneris, kas skenēja pielikumus, taču šī ir jauna funkcija, kas īpaši izstrādāta, lai atsijātu izpirkumu programmatūru. Starp citu, pat Google G Suite lietotājiem būs iespēja gūt labumu no jaunās ‘Sandbox’ un citām funkcijām.
Masveida ransomware uzbrukumu gadījumi ir kļuvuši retāki. Attālinātie uzbrucēji vienmēr ir devuši priekšroku mērķtiecīgākai pieejai e-pastu veidā. Starp citu, uzbrucēji mērķē uz lielu organizācijas lietotāju bāzi, lai izsūtītu simtiem e-pasta ziņojumu ar potenciāli kaitīgu un ļaunprātīgu saturu. Šādi mēģinājumi ir izrādījušies ļoti efektīvi un finansiāli izdevīgi. Pavisam nesen divas Floridas pilsētas padomes pakļāvās un nopirka vairāk nekā 600 000 un 500 000 ASV dolāru izpirkuma maksājumus, lai atšifrētu un iegūtu piekļuvi saviem datiem, kurus sarežģītas izpirkuma programmatūras izstrādātāji turēja ķīlnieku lomā. Pat dažas organizācijas ir izvēlējušās maksāt lielas naudas summas, lai iegūtu kontroli pār savām datorsistēmām.
Google jaunās Gmail funkcijas “Sandbox” mēģina novērst šos pašus draudus. Šādi draudi parasti notiek caur šķietami nekaitīgo Gmail iesūtni. E-pasta ziņojumi izskatās ļoti likumīgi, taču dažus no tiem varētu saistīt ar ļaunprātīgi iegultiem skriptiem e-pasta pielikumos. Sandbox funkcija darbojas kā drošības slānis starp e-pasta saturu un datoru, tādējādi pasargājot sistēmas no iekļūšanas un inficēšanās.
Ko Google piedāvā Gmail un G Suite lietotājiem?
Izmantojot Sandbox funkciju, e-pasta pielikumi tiks atvērti tā, it kā lietotājs patiešām būtu noklikšķinājis uz pielikuma. Tomēr aizmugurē Google pārbaudīs un novērtēs skripta darbību un atklās iepriekš nezināmus draudus. Starp citu, šī pati funkcija ir pieejama arī Google G Suite lietotājiem.
G Suite administratori var izveidot kārtulas, lai noteiktu, kuri e-pasta ziņojumi tiek ievietoti, izmantojot drošības smilškasti. Viņi var izvēlēties automātiski pārvietot aizdomās turētos un pēc tam notvertos e-pastus uz administratora kontrolētu karantīnas sadaļu. Turklāt administratori var arī novirzīt pikšķerēšanas e-pastu un ar e-pastu sūtītu ļaunprātīgu programmatūru uz karantīnu. Pēc tam viņi var pārbaudīt aizdomīgās digitālās paketes un lietotājiem pat parādīt brīdinājuma joslu par iespējamām briesmām.
Vai tu izmanto #Gmail darbā? Ja nē, šeit ir labs iemesls, lai pārietu uz apmaksātu G Suite. Mēs varam palīdzēt, kā arī iestatīšana # SPF , #DKIM un #DMARC aizsardzība. Jauna drošības smilškaste, lai cīnītos ar 0 dienu draudiem, izpirkuma programmatūru utt. | ZDNet # drošība # spoofing #spams #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- Kims Kuhlmans (@blueskydigstrat) 2019. gada 26. jūnijs
Google piedāvā jaunu noklusējuma funkciju “uzlabota pikšķerēšanas un ļaunprātīgas programmatūras aizsardzība”, kas ietver šos drošības rīkus. Turklāt meklēšanas gigants veicinās drošības pasākumus pret krāpšanos ar uzņēmējdarbības e-pasta kompromisu (BEC). Viena no funkcijām palīdzēs organizācijām “identificēt neautentificētus e-pastus, kuri mēģina apmānīt jūsu domēnu, un izvēlēties automātiski parādīt brīdinājuma joslu, nosūtīt tos uz surogātpastu vai karantīnā ievietot ziņojumus”. apgalvoja Google.
Vēl viena ieviesta papildu drošības funkcija ir drošības kodi pārlūkiem, kas vēl neatbalsta pieteikšanos ar drošības atslēgām. Šie vienreiz lietojamie autentifikācijas kodi, iespējams, ir paredzēti uzņēmumiem un uzņēmumiem, kuri joprojām izmanto Internet Explorer, lai piekļūtu iekšējām biznesa lietojumprogrammām. Lieki piebilst, ka daudzas organizācijas savietojamības un mantoto problēmu dēļ turpina palaist lietojumprogrammas arvien arhaiskajā IE.
Visi Gmail lietotāji saņem konfidenciālā režīma pašiznīcinošos e-pastus
Google tagad visiem Gmail lietotājiem piedāvā pašiznīcinošās e-pasta funkciju “konfidenciālais režīms”. Uzņēmums šo funkciju ieviesa pagājušajā gadā. Skaidrojot šo funkciju, Google teica: “Konfidenciālais režīms pakalpojumā Gmail piedāvā iebūvētu informācijas tiesību pārvaldību (IRM), kas cilvēkiem noņem iespēju pārsūtīt, kopēt, lejupielādēt vai izdrukāt ziņojumus. Tas palīdz samazināt risku, ka saņēmēji nejauši dalās ar konfidenciālu informāciju ar nepareiziem cilvēkiem. ” Jauno konfidenciālo režīmu var izmantot arī, lai piespiestu saņēmēju autentificēties, izmantojot īsziņu, lai skatītu aizsargāto e-pastu.
G Suite atjauninājums: izmantojiet drošības kodus, lai pieteiktos, ja drošības atslēgas tieši nedarbosies https://t.co/zZTIvoWZom
- Kimbley IT statuss (@KimbleyStatus) 2019. gada 25. jūnijs
Interesanti, ka lielākā daļa šo funkciju ir ieviestas Gmail un G Suite vispārējiem lietotājiem. Acīmredzot Google joprojām pieliek tām gala pieskārienus uzņēmumu klientiem. Funkcijas korporācijām un uzņēmumiem varētu tikt piedāvātas tuvāko nedēļu laikā.
Pieaugot mērķtiecīgai pikšķerēšanas un personalizētai izpirkuma programmatūras uzbrukumam, Google ir diezgan labi ieplānojis šo drošības funkciju izlaišanu. Izmantojot šos papildu rīkus, sistēmas administratoriem būs daudz lielāka informētība un kontrole pār aizdomīgajiem e-pastiem. Turklāt viņi var ātri ievietot aizdomās turēto saturu karantīnā un nodrošināt, lai lētticīgi darbinieki nejauši neielaiž vīrusus vai ļaunprātīgus skriptus, lai iekļūtu drošajās digitālajās vārtejās.
Tagi google
