Gmail
Google har til hensikt å stoppe virus, ransomware og andre sikkerhetstrusler rett ved det primære tilnærmingsstedet, som er e-post. Gmail, som er den mest brukte e-postplattformen i verden, har mottatt nye sikkerhetsfunksjoner for å hjelpe organisasjoner med å forhindre at e-post blir brukt som angrepsvektor. Gmail hadde allerede en kraftig innebygd virusscanner som skannet vedlegg, men dette er en ny funksjon spesielt designet for å luke ut ransomware. Forresten, til og med Googles G Suite-brukere vil ha muligheten til å dra nytte av den nye ‘Sandbox’ og andre funksjoner.
Forekomster av masseangrep på ransomware har blitt sjeldnere. Eksterne angripere har alltid foretrukket en mer målrettet tilnærming i form av e-post. Forresten, angripere målretter mot en stor brukerbase i en organisasjon for å sende ut hundrevis av e-poster laced med potensielt skadelig og ondsinnet innhold. Slike forsøk har vist seg å være svært effektive og økonomisk givende. Ganske nylig bukket to byråd i Florida under og forkjøpte over $ 600 000 og $ 500 000 i løsepenger for å dekryptere og få tilgang til egne data som ble holdt som gisler av designere av sofistikert ransomware. Selv noen få organisasjoner har valgt å betale store summer for å få kontroll over datasystemene sine.
Googles nye 'Sandbox' -funksjoner for Gmail prøver å løse disse truslene. Slike trusler kommer vanligvis gjennom den tilsynelatende ufarlige Gmail-innboksen. E-postene ser veldig legitime ut, men noen kan være laced med ondsinnede innebygde skript i e-postvedlegg. Sandbox-funksjonen fungerer som et sikkerhetslag mellom e-postens innhold og datamaskinen, og dermed beskytter systemene mot penetrasjon og infeksjon.
Hva tilbyr Google Gmail- og G Suite-brukere?
Med Sandbox-funksjonen åpnes e-postvedlegg som om brukeren faktisk hadde klikket på vedlegget. På baksiden vil Google imidlertid sjekke og evaluere skriptets oppførsel og oppdage tidligere ukjente trusler. For øvrig er den samme funksjonen også tilgjengelig for Googles G Suite-brukere.
G Suite-administratorer kan sette opp regler for å definere hvilke e-postmeldinger som sendes gjennom sikkerhetssandboksen. De kan velge å automatisk flytte mistenkt og deretter fanget e-post til en admin-kontrollert karanteneseksjon. I tillegg kan administratorer omdirigere phishing-e-post og e-postbåret skadelig programvare til karantene. De kan deretter granske de mistenkelige digitale pakkene, og til og med vise et advarselsbanner til brukerne om de mistenkte farene som er involvert.
Bruker du #Gmail på jobb? Hvis ikke, er det en god grunn til å gå til betalt G Suite. Vi kan hjelpe, pluss oppsett #SPF , #DKIM og #DMARC beskyttelse. Ny sikkerhetssandkasse for å bekjempe 0-dagers trusler, ransomware, etc. | ZDNet #itsecurity #spoofing #spam #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- Kim Kuhlman (@blueskydigstrat) 26. juni 2019
Google tilbyr en ny standard 'avansert phishing- og malware-beskyttelse' -funksjon som inkluderer disse sikkerhetsverktøyene. I tillegg vil søkegiganten øke sikkerhetsordninger mot Business Email Compromise (BEC) svindel. En av funksjonene vil hjelpe organisasjoner “å identifisere uautoriserte e-poster som prøver å forfalske domenet ditt og velge å automatisk vise et advarselsbanner, sende dem til søppelpost eller karantene meldingene,” hevdet Google.
En annen ekstra sikkerhetsfunksjon som er introdusert er sikkerhetskodene for nettlesere som ennå ikke støtter pålogging med sikkerhetsnøkler. Disse autentiseringskodene for engangsbruk er kanskje rettet mot selskaper og bedrifter som fremdeles bruker Internet Explorer for å få tilgang til interne forretningsapplikasjoner. Unødvendig å legge til, fortsetter mange organisasjoner å kjøre sine applikasjoner på den stadig mer arkaiske IE på grunn av kompatibilitets- og eldreproblemer.
Alle Gmail-brukere får ‘Confidential Mode’ selvdestruerende e-post
Google tilbyr nå den 'konfidensielle modusen' selvdestruerende e-postfunksjonen til alle Gmail-brukere. Selskapet introduserte funksjonen i fjor. Forklaring av funksjonen sa Google: “Konfidensiell modus i Gmail tilbyr innebygd informasjonsrettighetsadministrasjon (IRM), som fjerner muligheten for folk å videresende, kopiere, laste ned eller skrive ut meldinger. Dette bidrar til å redusere risikoen for at mottakere ved uhell deler konfidensiell informasjon med feil personer. ' Den nye konfidensielle modusen kan også brukes til å tvinge mottakeren til å godkjenne seg selv ved hjelp av en tekstmelding for å se den beskyttede e-postmeldingen.
G Suite-oppdatering: Bruk sikkerhetskoder for å logge på der sikkerhetsnøkler ikke fungerer direkte https://t.co/zZTIvoWZom
- Kimbley IT Status (@KimbleyStatus) 25. juni 2019
Interessant, de fleste av disse funksjonene har blitt introdusert for de generelle brukerne av Gmail og G Suite. Tilsynelatende legger Google fremdeles siste hånd på dem for bedriftskunder. Funksjonene kan rulle ut til selskaper og selskaper de neste ukene.
Med målrettet phishing og personlige ransomware-angrep økende, har Google tidsbestemt utgivelsen av disse sikkerhetsfunksjonene ganske bra. Med disse tilleggsverktøyene vil systemadministratorer ha en mye høyere grad av bevissthet og kontroll over mistenkelige e-poster. Videre kan de raskt sette mistenkte innhold i karantene og sikre at godtroende ansatte ikke utilsiktet slipper inn virus eller ondsinnede skript for å trenge gjennom de sikrede digitale gatewayene.
Merker Google
