Клиентите на Gmail и G Suite на Google получават „пясъчник“ и други функции, за да спрат заплахите, вируси и Ransomware по имейл

Gmail

Google възнамерява да спре вируси, рансъмуер и други заплахи за сигурността точно в основната точка на подход, която е имейл. Gmail, която е най-широко използваната имейл платформа в света, получи нови функции за сигурност, които помагат на организациите да предотвратят използването на имейла като вектор за атака. Gmail вече имаше мощен вграден скенер за вируси, който сканира прикачени файлове, но това е нова функция, специално разработена за премахване на рансъмуера. Между другото, дори потребителите на G Suite на Google ще имат възможността да се възползват от новата „Sandbox“ и други функции.

Масовите атаки на рансъмуер стават по-редки. Отдалечените нападатели винаги са предпочитали по-целенасочения подход под формата на имейли. Между другото, нападателите се насочват към голяма потребителска база на организация, за да изпращат стотици имейли, покрити с потенциално вредно и злонамерено съдържание. Подобни опити се оказаха много ефективни и финансово възнаграждаващи. Съвсем наскоро два градски съвета във Флорида се поддадоха и раздадоха над 600 000 и 500 000 щатски долара откупни плащания, за да дешифрират и получат достъп до собствените си данни, които бяха държани като заложници от дизайнери на усъвършенстван рансъмуер. Дори няколко организации са избрали да плащат големи суми пари, за да получат контрол над своите компютърни системи.

Новите функции на Google „Sandbox“ за Gmail се опитват да се справят с тези заплахи. Такива заплахи обикновено пристигат през наглед безобидната входяща поща на Gmail. Имейлите изглеждат много легитимни, но някои могат да бъдат обвързани със злонамерени вградени скриптове в прикачени файлове към имейли. Функцията Sandbox работи като защитен слой между съдържанието на имейла и компютъра, като по този начин защитава системите от проникване и заразяване.

Какво предлага Google за потребителите на Gmail и G Suite?

С функцията Sandbox прикачените файлове към имейл ще се отворят така, сякаш потребителят действително е щракнал върху прикачения файл. В бекенда обаче Google ще проверява и оценява поведението на скрипта и ще открива неизвестни досега заплахи. Между другото, същата функция е достъпна и за потребителите на G Suite на Google.

Администраторите на G Suite могат да зададат правила, за да определят кои имейл съобщения да се поставят през пясъчника на защитата. Те могат да изберат автоматично да преместят заподозрян и впоследствие заловен имейл в контролирана от администратора секция за карантина. Освен това администраторите могат също да пренасочват фишинг имейл и злонамерен софтуер, изпращан по имейл, към карантина. След това те могат да разгледат подозрителните цифрови пакети и дори да покажат предупредителен банер на потребителите за предполагаемите опасности.

Използваш ли #Gmail на работа? Ако не, ето добра причина да преминете към платения G Suite. Ние можем да помогнем, плюс настройка #SPF , #DKIM и #DMARC защити. Нова пясъчник за сигурност за борба с 0-дневни заплахи, рансъмуер и др. | ZDNet #itsecurity # подправяне #спам #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET

- Ким Кулман (@blueskydigstrat) 26 юни 2019 г.

Google предлага нова функция по подразбиране за „разширена защита срещу фишинг и злонамерен софтуер“, която включва тези инструменти за сигурност. Освен това гигантът за търсене ще засили мерките за сигурност срещу измамите с бизнес имейл компромис (BEC). Една от функциите ще помогне на организациите „да идентифицират неудостоверени имейли, опитващи се да подправят вашия домейн, и да изберат автоматично показване на предупредителен банер, изпращането им в нежелана поща или поставяне на карантина на съобщенията“ твърдеше Google.

Друга допълнителна въведена функция за сигурност са защитните кодове за браузъри, които все още не поддържат влизане с ключове за сигурност. Тези кодове за удостоверяване за еднократна употреба може би са насочени към компании и фирми, които все още използват Internet Explorer за достъп до вътрешни бизнес приложения. Излишно е да добавям, че много организации продължават да изпълняват своите приложения на все по-архаичния IE поради проблеми със съвместимостта и наследството.

Всички потребители на Gmail получават самоунищожаващ се имейл в „Поверителен режим“

Сега Google предлага на всички потребители на Gmail функцията за самоунищожаване на саморазрушаващия се „поверителен режим“. Компанията представи функцията миналата година. Обяснявайки функцията, Google каза: „Поверителният режим в Gmail предлага вградено управление на информационните права (IRM), което премахва опцията за хората да препращат, копират, изтеглят или отпечатват съобщения. Това помага да се намали рискът получателите случайно да споделят поверителна информация с неподходящи хора. ' Новият поверителен режим може също да се използва, за да принуди получателя да се удостовери, като използва текстово съобщение, за да види защитения имейл.

Актуализация на G Suite: Използвайте кодове за защита, за да влезете там, където ключовете за сигурност няма да работят директно https://t.co/zZTIvoWZom

- ИТ статус на Kimbley (@KimbleyStatus) 25 юни 2019 г.

Интересното е, че по-голямата част от тези функции са представени за обикновените потребители на Gmail и G Suite. Очевидно Google все още ги довършва за корпоративни клиенти. Функциите могат да бъдат разпространени за корпорации и компании през следващите няколко седмици.

С нарастването на целенасочения фишинг и персонализираните атаки на рансъмуер, Google определи времето за пускане на тези функции за сигурност доста добре. С тези допълнителни инструменти системните администратори ще имат много по-висока степен на информираност и контрол върху подозрителните имейли. Освен това те могат бързо да поставят под карантина съмнително съдържание и да гарантират, че лековерните служители не пропускат неволно вируси или злонамерени скриптове, за да проникнат в защитените цифрови шлюзове.