Gmail
A Google a vírusokat, a ransomware-eket és más biztonsági fenyegetéseket közvetlenül az elsődleges megközelítési ponton, azaz az e-mailen kívánja leállítani. A Gmail, amely a világ legelterjedtebb e-mail platformja, új biztonsági funkciókat kapott, amelyek segítenek a szervezeteknek megakadályozni, hogy az e-maileket támadási vektorként használják. A Gmail már rendelkezett egy erős beépített víruskeresővel, amely a mellékleteket vizsgálta, de ez egy új funkció, amelyet kifejezetten a ransomware kiszűrésére terveztek. Egyébként még a Google G Suite-felhasználóinak is lehetőségük lesz kihasználni az új „Sandbox” és egyéb funkciókat.
A tömeges ransomware támadások egyre ritkábban fordulnak elő. A távoli támadók mindig is a célzottabb megközelítést részesítették előnyben e-mailek formájában. A támadók egyébként egy szervezet nagy felhasználói bázisát veszik célba, hogy több száz, potenciálisan káros és rosszindulatú tartalommal ellátott e-mailt küldjenek ki. Az ilyen kísérletek rendkívül hatékonynak és pénzügyileg kifizetődőnek bizonyultak. Nemrég két floridai városi tanács engedett és kért több mint 600 000 és 500 000 dollár váltságdíjat, hogy visszafejtsék és hozzáférjenek saját adataikhoz, amelyeket kifinomult ransomware-tervezők túszként tartottak. Még néhány szervezet úgy döntött, hogy nagy összegeket fizet, hogy megszerezhesse számítógépes rendszerei irányítását.
A Google új, a Gmail számára készült „Sandbox” funkciói megpróbálják kezelni ezeket a fenyegetéseket. Az ilyen fenyegetések általában az ártalmatlannak tűnő Gmail postaládáján keresztül érkeznek. Az e-mailek nagyon jogosnak tűnnek, de néhányat rosszindulatú beágyazott szkriptekkel lehet összekötni az e-mail mellékletekben. A Sandbox szolgáltatás biztonsági rétegként működik az e-mail tartalma és a számítógép között, ezáltal megvédi a rendszereket a behatolástól és a fertőzéstől.
Mit kínál a Google a Gmail és a G Suite felhasználóinak?
A Sandbox funkcióval az e-mail mellékletek úgy nyílnak meg, mintha a felhasználó valóban a mellékletre kattintott volna. A háttérképen azonban a Google ellenőrzi és értékeli a szkript viselkedését, és észleli a korábban ismeretlen fenyegetéseket. Ugyanez a funkció egyébként elérhető a Google G Suite-felhasználói számára is.
A G Suite rendszergazdái szabályokat állíthatnak be annak meghatározására, hogy mely e-maileket kell a biztonsági homokozón keresztül elhelyezni. Dönthetnek úgy, hogy a gyanús és később elfogott e-maileket automatikusan egy rendszergazda által ellenőrzött karantén szakaszba helyezik át. Ezenkívül az adminisztrátorok az adathalász e-maileket és az e-mail által továbbított rosszindulatú programokat karanténba is irányíthatják. Ezután megvizsgálhatják a gyanús digitális csomagokat, sőt figyelmeztető sávot is megjeleníthetnek a felhasználók számára a feltételezett veszélyekről.
Használsz-e #Gmail munkában? Ha nem, itt van egy jó ok arra, hogy áttérjen a fizetős G Suite-ra. Segíthetünk, plusz a beállítás #SPF , #DKIM és #DMARC védelem. Új biztonsági homokozó a 0 napos fenyegetések, a ransomware stb. Elleni küzdelemhez ZDNet #biztonság # hamisítás #spam #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- Kim Kuhlman (@blueskydigstrat) 2019. június 26
A Google új alapértelmezett „fejlett adathalászat és rosszindulatú programok elleni védelem” funkciót kínál, amely tartalmazza ezeket a biztonsági eszközöket. Ezenkívül a keresőóriás fokozni fogja a biztonsági intézkedéseket az üzleti e-mail kompromisszumos (BEC) csalások ellen. Az egyik szolgáltatás segít a szervezeteknek „azonosítani a domainjét hamisítani próbáló hitelesítetlen e-maileket, és úgy döntenek, hogy automatikusan figyelmeztető sávot jelenítenek meg, spambe küldenek vagy karanténba helyezik az üzeneteket”. állította Google.
Egy másik kiegészítő biztonsági funkció a böngészők biztonsági kódjai, amelyek még nem támogatják a biztonsági kulcsokkal történő bejelentkezést. Ezek az egyszer használatos hitelesítési kódok talán azokat a vállalatokat és vállalkozásokat célozzák, amelyek továbbra is az Internet Explorert használják a belső üzleti alkalmazások eléréséhez. Felesleges hozzáfűznünk, hogy sok szervezet a kompatibilitási és örökségi problémák miatt továbbra is az egyre archaikusabb IE-n fut.
Minden Gmail felhasználó „Bizalmas mód” típusú önpusztító e-mailt kap
A Google most a „bizalmas mód” önpusztító e-mail funkciót kínálja a Gmail összes felhasználójának. A cég tavaly mutatta be ezt a funkciót. A szolgáltatást a Google kifejtette: „A Gmail bizalmas módja beépített információs jogkezelést (IRM) kínál, amely megszünteti az emberek számára az üzenetek továbbításának, másolásának, letöltésének vagy nyomtatásának lehetőségét. Ez segít csökkenteni annak kockázatát, hogy a címzettek véletlenül rossz emberekkel osszanak meg bizalmas információkat. ” Az új bizalmas mód arra is kényszerítheti a címzettet, hogy a védett e-mail megtekintéséhez szöveges üzenet segítségével hitelesítse magát.
G Suite-frissítés: Használjon biztonsági kódokat azon bejelentkezéshez, ahol a biztonsági kulcsok nem működnek közvetlenül https://t.co/zZTIvoWZom
- Kimbley IT státusz (@KimbleyStatus) 2019. június 25
Érdekes módon ezeknek a funkcióknak a többségét a Gmail és a G Suite általános felhasználói számára vezették be. Nyilvánvaló, hogy a Google még mindig végső simításokat tesz rájuk a vállalati ügyfelek számára. A funkciók a következő hetekben terjedhetnek ki a vállalatok és a vállalatok számára.
A növekvő célzott adathalászattal és személyre szabott ransomware támadásokkal a Google elég jól időzítette ezen biztonsági funkciók kiadását. Ezekkel a kiegészítő eszközökkel a rendszergazdák sokkal magasabb fokú tudatosságot és ellenőrzést kapnak a gyanús e-mailek felett. Ezenkívül gyorsan karanténba helyezhetik a feltételezett tartalmat, és biztosíthatják, hogy a hiszékeny alkalmazottak véletlenül se engedjenek be vírusokat vagy rosszindulatú parancsfájlokat, hogy behatolhassanak a biztonságos digitális átjárókba.
Címkék Google
