Gmail
Google má v úmysle zastaviť vírusy, ransomvér a ďalšie bezpečnostné hrozby práve v primárnom prístupe, ktorým je e-mail. Gmail, ktorý je najbežnejšie používanou e-mailovou platformou na svete, získal nové bezpečnostné funkcie, ktoré pomáhajú organizáciám zabrániť použitiu e-mailu ako vektoru útoku. Gmail už mal výkonný vstavaný antivírusový program, ktorý skenoval prílohy, ale toto je nová funkcia špeciálne navrhnutá na vyradenie ransomvéru. Mimochodom, aj používatelia služieb G Suite spoločnosti Google budú mať možnosť využívať výhody nového sandboxu a ďalších funkcií.
Prípady hromadných útokov ransomvéru sú čoraz menej časté. Vzdialení útočníci vždy uprednostňovali cielenejší prístup vo forme e-mailov. Útočníci mimochodom zacieľujú na veľkú používateľskú základňu organizácie, aby rozposlali stovky e-mailov s potenciálne škodlivým a škodlivým obsahom. Takéto pokusy sa ukázali ako vysoko efektívne a finančne prínosné. Celkom nedávno dve mestské rady na Floride podľahli a rozdelili platby vo výške výkupného vo výške 600 000 a 500 000 dolárov na dešifrovanie a získanie prístupu k svojim vlastným údajom, ktoré boli rukojemníkmi návrhárov sofistikovaného ransomvéru. Dokonca niekoľko organizácií sa rozhodlo zaplatiť veľké sumy peňazí, aby získali kontrolu nad svojimi počítačovými systémami.
Nové funkcie Sandboxu od spoločnosti Google pre Gmail sa pokúšajú čeliť týmto veľmi hrozbám. Takéto hrozby zvyčajne prichádzajú prostredníctvom zdanlivo neškodnej doručenej pošty v Gmaile. E-maily vyzerajú veľmi legitímne, ale niektoré je možné spojiť so škodlivými vloženými skriptmi v prílohách e-mailov. Funkcia Sandbox funguje ako bezpečnostná vrstva medzi obsahom e-mailu a počítačom, čím chráni systémy pred penetráciou a infekciou.
Čo ponúka Google používateľom služieb Gmail a G Suite?
Vďaka funkcii Sandbox sa prílohy e-mailov otvoria, akoby používateľ skutočne klikol na prílohu. Na konci však bude Google kontrolovať a hodnotiť správanie skriptu a zisťovať predtým neznáme hrozby. Rovnaká funkcia je mimochodom k dispozícii aj používateľom služby G Suite spoločnosti Google.
Správcovia služby G Suite môžu nastaviť pravidlá na definovanie toho, ktoré e-mailové správy sa budú vkladať do karantény zabezpečenia. Môžu sa rozhodnúť, že automaticky presunú podozrivé a následne zachytené e-maily do sekcie karantény riadenej správcom. Okrem toho môžu správcovia tiež presmerovať phishingové e-maily a malvér prenášaný e-mailom do karantény. Potom môžu preskúmať podozrivé digitálne balíčky a dokonca môžu používateľom zobraziť výstražný prúžok o podozrení na príslušné nebezpečenstvo.
Používaš # Gmail v práci? Ak nie, je dobrý dôvod prejsť na platenú službu G Suite. Môžeme pomôcť, plus nastavenie # SPF , #DKIM a #DMARC ochrany. Nové karanténa zabezpečenia na boj proti 0-denným hrozbám, ransomvéru atď ZDNet #bezpečnosť # spoofing #nevyžiadaná pošta #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- Kim Kuhlman (@blueskydigstrat) 26.06.2019
Google ponúka novú predvolenú funkciu „pokročilej ochrany proti phishingu a malvéru“, ktorá obsahuje tieto bezpečnostné nástroje. Vyhľadávací gigant navyše posilní bezpečnostné opatrenia proti podvodom typu Business Email Compromise (BEC). Jedna z funkcií pomôže organizáciám „identifikovať neautentizované e-maily, ktoré sa pokúšajú oklamať vašu doménu, a zvoliť automatické zobrazovanie výstražného pruhu, ich zasielanie nevyžiadanej pošty alebo karanténu správ“. tvrdil Google.
Ďalšou ďalšou zavedenou bezpečnostnou funkciou sú bezpečnostné kódy pre prehľadávače, ktoré zatiaľ nepodporujú prihlásenie pomocou bezpečnostných kľúčov. Tieto overovacie kódy na jedno použitie sú možno zamerané na spoločnosti a podniky, ktoré stále používajú program Internet Explorer na prístup k interným podnikovým aplikáciám. Nie je potrebné dodávať, že mnoho organizácií naďalej prevádzkuje svoje aplikácie na čoraz archaickejšom IE z dôvodu problémov s kompatibilitou a staršími verziami.
Všetci používatelia služby Gmail dostávajú e-mail s „dôverným režimom“
Google teraz ponúka všetkým používateľom služby Gmail funkciu sebadestrukčného e-mailu v „dôvernom režime“. Spoločnosť túto funkciu predstavila minulý rok. Spoločnosť Google pri vysvetľovaní tejto funkcie uviedla: „Dôverný režim v službe Gmail ponúka integrovanú správu informačných práv (IRM), ktorá ľuďom odstraňuje možnosť posielať ďalej, kopírovať, sťahovať alebo tlačiť správy. To pomáha znižovať riziko náhodného zdieľania dôverných informácií príjemcami s nesprávnymi ľuďmi. “ Nový dôverný režim možno tiež použiť na prinútenie príjemcu autentifikovať sa pomocou textovej správy, aby si mohol pozrieť chránený e-mail.
Aktualizácia G Suite: Pomocou bezpečnostných kódov sa prihláste tam, kde bezpečnostné kľúče nebudú priamo fungovať https://t.co/zZTIvoWZom
- Kimbley IT Status (@KimbleyStatus) 25. júna 2019
Je zaujímavé, že väčšina z týchto funkcií bola predstavená bežným používateľom služieb Gmail a G Suite. Spoločnosť Google ich zrejme pre podnikových zákazníkov stále dokončuje. Tieto funkcie by sa mohli dostať na korporácie a spoločnosti v priebehu niekoľkých nasledujúcich týždňov.
S cieleným phishingom a personalizovanými útokmi ransomvéru má Google načasovanie vydania týchto bezpečnostných prvkov načasované celkom dobre. Vďaka týmto ďalším nástrojom budú mať správcovia systému oveľa vyššiu úroveň vedomia a kontroly nad podozrivými e-mailmi. Okrem toho môžu podozrivý obsah rýchlo umiestniť do karantény a zabezpečiť, aby dôveryhodní zamestnanci nedopatrením nenechali preniknúť vírusmi alebo škodlivými skriptmi do zabezpečených digitálnych brán.
Značky google
