Googleovi kupci Gmaila i G Suitea dobivaju 'pješčanik' i druge značajke za zaustavljanje prijetnji, virusa i Ransomwarea putem e-pošte

Gmail

Google namjerava zaustaviti viruse, ransomware i druge sigurnosne prijetnje upravo na primarnoj točki pristupa, a to je e-pošta. Gmail, koja je najčešće korištena platforma za e-poštu na svijetu, dobio je nove sigurnosne značajke koje pomažu organizacijama da spriječe upotrebu e-pošte kao vektora napada. Gmail je već imao moćni ugrađeni antivirusni program koji je skenirao privitke, ali ovo je nova značajka posebno dizajnirana za uklanjanje ransomwarea. Inače, čak i Googleovi korisnici G Suitea imat će priliku iskoristiti novu 'Sandbox' i druge značajke.

Primjeri masovnih napada ransomwarea postali su rjeđi. Daljinski napadači uvijek su preferirali ciljaniji pristup u obliku e-pošte. Inače, napadači ciljaju veliku korisničku bazu organizacije kako bi poslali stotine e-maila s potencijalno štetnim i zlonamjernim sadržajem. Takvi su se pokušaji pokazali vrlo učinkovitima i financijski nagrađujući. Nedavno su dva gradska vijeća na Floridi podlegla i uplatila preko 600.000 i 500.000 američkih dolara otkupnina da bi se dešifrirala i stekla pristup vlastitim podacima koje su kao taoce držali dizajneri sofisticiranog ransomwarea. Čak je i nekoliko organizacija odlučilo platiti velike svote novca da bi steklo kontrolu nad svojim računalnim sustavima.

Googleove nove značajke 'Sandbox' za Gmail pokušavaju odgovoriti upravo na te prijetnje. Takve prijetnje obično stižu kroz naizgled bezazlenu Gmail poštu. E-adrese izgledaju vrlo legitimno, ali neke bi se mogle prebaciti zlonamjernim ugrađenim skriptama u privitke e-pošte. Značajka Sandbox funkcionira kao sigurnosni sloj između sadržaja e-pošte i računala, štiteći tako sustave od prodiranja i zaraze.

Što Google nudi korisnicima Gmaila i G Suitea?

Pomoću značajke Sandbox otvoriće se privitci e-pošte kao da je korisnik stvarno kliknuo na privitak. Međutim, na pozadini će Google provjeravati i ocjenjivati ​​ponašanje skripte i otkriti prethodno nepoznate prijetnje. Inače, ista je značajka dostupna i Googleovim korisnicima G Suitea.

Administratori G Suitea mogu postaviti pravila da definiraju koje se poruke e-pošte prenose kroz sigurnosni sigurnosni okvir. Mogu odabrati automatsko premještanje sumnjive i naknadno zarobljene e-pošte u odjeljak karantene pod nadzorom administratora. Uz to, administratori također mogu preusmjeriti phishing e-poštu i zlonamjerni softver koji se prenose putem e-pošte u karantenu. Tada mogu detaljno proučiti sumnjive digitalne pakete, pa čak i korisnicima prikazati natpis upozorenja o sumnjama na opasnost.

Koristiš li # Gmail na poslu? Ako ne, evo dobrog razloga da prijeđete na G Suite koji se plaća. Možemo pomoći, plus postavljanje #SPF , #DKIM i #DMARC zaštite. Nova sigurnosna okolina za borbu protiv jednodnevnih prijetnji, ransomwarea itd. | ZDNet #igurnost # spoofing #spam #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET

- Kim Kuhlman (@blueskydigstrat) 26. lipnja 2019

Google nudi novu zadanu značajku 'napredne zaštite od krađe identiteta i zlonamjernog softvera' koja uključuje ove sigurnosne alate. Uz to, pretraživački div pojačat će sigurnosne aranžmane protiv prijevare s poslovnom e-poštom (BEC). Jedna od značajki pomoći će organizacijama da 'identificiraju neautorizirane e-adrese koje pokušavaju lažirati vašu domenu i odluče automatski prikazati natpis upozorenja, poslati ih u neželjenu poštu ili karantenirati poruke' tvrdio Google.

Sljedeća dodatna sigurnosna značajka je uvedena sigurnosni kodovi za preglednike koji još ne podržavaju prijavu sa sigurnosnim ključevima. Ovi jednokratni kodovi za provjeru autentičnosti možda su namijenjeni tvrtkama i tvrtkama koje još uvijek koriste Internet Explorer za pristup internim poslovnim aplikacijama. Nepotrebno je dodavati da mnoge organizacije i dalje pokreću svoje aplikacije na sve arhaičnijem IE-u zbog problema s kompatibilnošću i naslijeđem.

Svi korisnici Gmaila dobivaju 'Povjerljivi način rada' samouništavajuću e-poštu

Google sada svim osobama Gmaila nudi značajku samouništavanja e-pošte s 'povjerljivim načinom rada'. Tvrtka je tu značajku predstavila prošle godine. Objašnjavajući značajku, Google je rekao: „Povjerljivi način rada u Gmailu nudi ugrađeno upravljanje informacijskim pravima (IRM), koje uklanja mogućnost prosljeđivanja, kopiranja, preuzimanja ili ispisa poruka. To pomaže smanjiti rizik da primatelji slučajno podijele povjerljive podatke s pogrešnim ljudima. ' Novi povjerljivi način također se može koristiti za prisiljavanje primatelja da se ovjeri pomoću tekstualne poruke za prikaz zaštićene e-pošte.

Ažuriranje G Suitea: upotrijebite sigurnosne kodove za prijavu tamo gdje sigurnosni ključevi neće izravno raditi https://t.co/zZTIvoWZom

- Kimbley IT status (@KimbleyStatus) 25. lipnja 2019

Zanimljivo je da je većina ovih značajki predstavljena općim korisnicima Gmaila i G Suitea. Izgleda da ih Google još uvijek dovršava za poslovne korisnike. Značajke bi se mogle predstaviti korporacijama i tvrtkama u sljedećih nekoliko tjedana.

S porastom ciljanog krađe identiteta i personaliziranih napada ransomware, Google je prilično dobro tempirao izdavanje ovih sigurnosnih značajki. Pomoću ovih dodatnih alata administratori sustava imat će mnogo veći stupanj svijesti i kontrole nad sumnjivim e-porukama. Štoviše, mogu brzo staviti u karantenu sumnjivi sadržaj i osigurati da lakovjerni zaposlenici nehotice ne propuste viruse ili zlonamjerne skripte da prodru u zaštićene digitalne prolaze.