Gmail
Google aikoo pysäyttää virukset, kiristysohjelmat ja muut turvallisuusuhat heti ensisijaisessa lähestymistavassa, joka on sähköposti. Gmail, joka on maailman eniten käytetty sähköpostiympäristö, on saanut uusia suojausominaisuuksia, jotka auttavat organisaatioita estämään sähköpostin käyttämisen hyökkäysvektorina. Gmaililla oli jo tehokas sisäänrakennettu virustentorjuntaohjelma, joka skannasi liitteet, mutta tämä on uusi ominaisuus, joka on suunniteltu nimenomaan kiristämään lunnasohjelmia. Jopa Googlen G Suite -käyttäjillä on mahdollisuus hyötyä uudesta 'Sandboxista' ja muista ominaisuuksista.
Joukossa lunnasohjelmien hyökkäyksiä on harvemmin. Etähyökkääjät ovat aina pitäneet parempana kohdennettua lähestymistapaa sähköpostin muodossa. Hyökkääjät kohdistavat muuten organisaation suuren käyttäjäkunnan lähettämään satoja sähköposteja, joissa on mahdollisesti haitallista ja haitallista sisältöä. Tällaiset yritykset ovat osoittautuneet erittäin tehokkaiksi ja taloudellisesti kannattaviksi. Aivan äskettäin kaksi Floridan kaupunginvaltuustoa alistuivat ja antoivat yli 600 000 ja 500 000 dollaria lunnaita maksujen purkamiseksi ja pääsyn saamiseksi omiin tietoihinsa, joita kehittyneiden lunnasohjelmien suunnittelijat pitivät panttivankina. Jopa harvat organisaatiot ovat päättäneet maksaa suuria summia saadakseen hallinnan tietokonejärjestelmistään.
Googlen uudet Gmailin hiekkalaatikko-ominaisuudet yrittävät puuttua näihin uhkiin. Tällaiset uhkat saapuvat yleensä näennäisesti vaarattomasta Gmail-postilaatikosta. Sähköpostit näyttävät erittäin laillisilta, mutta jotkut niistä voidaan sitoa haitallisiin upotettuihin komentosarjoihin sähköpostin liitteissä. Sandbox-ominaisuus toimii suojauskerroksena sähköpostin sisällön ja tietokoneen välillä, mikä suojaa järjestelmiä tunkeutumiselta ja tartunnoilta.
Mitä Google tarjoaa Gmailin ja G Suiten käyttäjille?
Hiekkalaatikko-ominaisuuden avulla sähköpostiliitteet avautuvat ikään kuin käyttäjä olisi todella napsauttanut liitettä. Taustalla Google kuitenkin tarkistaa ja arvioi komentosarjan toimintaa ja havaitsee aiemmin tuntemattomia uhkia. Sama ominaisuus on muuten myös Googlen G Suite -käyttäjille.
G Suiten järjestelmänvalvojat voivat määrittää sääntöjä, jotka määrittävät, mitkä sähköpostiviestit lähetetään suojaushiekkalaatikon kautta. He voivat halutessaan siirtää epäillyt ja myöhemmin siepatut sähköpostit automaattisesti järjestelmänvalvojan hallinnoimaan karanteeniosioon. Lisäksi järjestelmänvalvojat voivat myös ohjata tietojenkalastelusähköpostit ja sähköpostin välittämät haittaohjelmat karanteeniin. Sitten he voivat tutkia epäilyttävät digitaaliset paketit ja jopa näyttää käyttäjille varoituspalkin epäillyistä vaaroista.
Käytätkö #Gmail töissä? Jos ei, tässä on hyvä syy siirtyä maksettuun G Suiteen. Voimme auttaa, plus asennus #SPF , #DKIM ja #DMARC suojaukset. Uusi hiekkalaatikko torjua 0 päivän uhkia, lunnasohjelmia jne. | ZDNet #turvallisuus #huijaus #spam #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- Kim Kuhlman (@blueskydigstrat) 26. kesäkuuta 2019
Google tarjoaa uuden oletusarvoisen kehittyneen tietojenkalastelun ja haittaohjelmien torjunnan ominaisuuden, joka sisältää nämä suojaustyökalut. Lisäksi hakujätti tehostaa suojausjärjestelyjä yrityskompromissin (BEC) petoksia vastaan. Yksi ominaisuuksista auttaa organisaatioita 'tunnistamaan todentamattomat sähköpostit, jotka yrittävät väärentää verkkotunnustasi, ja päättävät näyttää automaattisesti varoitusbannerin, lähettää ne roskapostiksi tai asettaa karanteeniin viestejä'. väitti Google.
Toinen käyttöön otettu ylimääräinen suojausominaisuus on niiden selainten suojakoodit, jotka eivät vielä tue kirjautumista suojausavaimilla. Nämä kertakäyttöiset todennuskoodit on ehkä suunnattu yrityksille ja yrityksille, jotka käyttävät edelleen Internet Exploreria sisäisten yrityssovellusten käyttämiseen. Tarpeetonta lisätä, että monet organisaatiot käyttävät edelleen sovelluksiaan yhä arkaaisemmalla IE: llä yhteensopivuus- ja perintöongelmien vuoksi.
Kaikki Gmail-käyttäjät saavat itsetuhoisen sähköpostin luottamuksellisessa tilassa
Google tarjoaa nyt luottamuksellisen tilan itsetuhoisen sähköpostiominaisuuden kaikille Gmailin käyttäjille. Yhtiö esitteli ominaisuuden viime vuonna. Selittämällä ominaisuutta Google sanoi: 'Gmailin luottamuksellinen tila tarjoaa sisäänrakennetun Information Rights Management (IRM) -ominaisuuden, joka poistaa ihmisiltä mahdollisuuden välittää, kopioida, ladata tai tulostaa viestejä. Tämä auttaa vähentämään riskiä siitä, että vastaanottajat jakavat vahingossa luottamuksellisia tietoja väärille ihmisille. ' Uutta luottamuksellista tilaa voidaan käyttää myös pakottamaan vastaanottaja todentamaan itsensä tekstiviestillä suojatun sähköpostin tarkastelemiseksi.
G Suite -päivitys: Käytä turvakoodeja kirjautumiseen sisään, jos suojausavaimet eivät toimi suoraan https://t.co/zZTIvoWZom
- Kimbley IT-tila (@KimbleyStatus) 25. kesäkuuta 2019
Mielenkiintoista on, että suurin osa näistä ominaisuuksista on otettu käyttöön Gmailin ja G Suiten yleisille käyttäjille. Ilmeisesti Google tekee niistä vielä viimeisen silauksen yritysasiakkaille. Ominaisuudet voisivat tulla käyttöön yrityksille ja yrityksille lähiviikkoina.
Kohdennettujen tietojenkalastelu- ja räätälöityjen ransomware-hyökkäysten lisääntyessä Google on ajastanut näiden turvaominaisuuksien julkaisun melko hyvin. Näiden lisätyökalujen avulla järjestelmänvalvojilla on paljon parempi tietoisuus ja hallinta epäilyttävistä sähköposteista. Lisäksi he voivat nopeasti asettaa karanteeniin epäillyn sisällön ja varmistaa, että herkät työntekijät eivät vahingossa pääse viruksiin tai haittaohjelmiin pääsemään suojattuihin digitaalisiin yhdyskäytäviin.
Tunnisteet Google
