Logo hr.nowadaytechnol.com

Googleovi Kupci Gmaila I G Suitea Dobivaju "pješčanik" I Druge Značajke Za Zaustavljanje Prijetnji, Virusa I Ransomwarea Putem E-pošte

Sadržaj:

Googleovi Kupci Gmaila I G Suitea Dobivaju "pješčanik" I Druge Značajke Za Zaustavljanje Prijetnji, Virusa I Ransomwarea Putem E-pošte
Googleovi Kupci Gmaila I G Suitea Dobivaju "pješčanik" I Druge Značajke Za Zaustavljanje Prijetnji, Virusa I Ransomwarea Putem E-pošte

Video: Googleovi Kupci Gmaila I G Suitea Dobivaju "pješčanik" I Druge Značajke Za Zaustavljanje Prijetnji, Virusa I Ransomwarea Putem E-pošte

Video: Googleovi Kupci Gmaila I G Suitea Dobivaju "pješčanik" I Druge Značajke Za Zaustavljanje Prijetnji, Virusa I Ransomwarea Putem E-pošte
Video: G Suite Security Sandbox 2024, Ožujak
Anonim
Image
Image

Google namjerava zaustaviti viruse, ransomware i druge sigurnosne prijetnje upravo na primarnoj točki pristupa, a to je e-pošta. Gmail, koja je najčešće korištena platforma e-pošte na svijetu, dobio je nove sigurnosne značajke koje pomažu organizacijama da spriječe da se e-pošta koristi kao vektor napada. Gmail je već imao moćni ugrađeni antivirusni program koji je skenirao privitke, ali ovo je nova značajka posebno dizajnirana za uklanjanje ransomwarea. Usput, čak i Googleovi korisnici G Suitea imat će priliku iskoristiti novu 'Sandbox' i druge značajke.

Primjeri masovnih napada ransomwarea postali su rjeđi. Daljinski napadači uvijek su preferirali ciljaniji pristup u obliku e-pošte. Inače, napadači ciljaju veliku korisničku bazu organizacije kako bi poslali stotine e-maila s potencijalno štetnim i zlonamjernim sadržajem. Takvi su se pokušaji pokazali vrlo učinkovitima i financijski nagrađujući. Nedavno su dva vijeća Floridcityja podlegla i uplatila preko 600.000 i 500.000 američkih dolara otkupnine radi dešifriranja i dobivanja pristupa vlastitom podatku koji su kao taoce držali dizajneri sofisticiranog ransomware-a. Čak je i nekoliko organizacija odlučilo platiti velike svote novca da bi steklo kontrolu nad svojim računalnim sustavima.

Googleove nove značajke 'Sandbox' za Gmail pokušavaju odgovoriti upravo na te prijetnje. Takve prijetnje obično stižu kroz naizgled bezazlenu Gmail poštu. E-adrese izgledaju vrlo legitimno, ali neke bi se mogle prebaciti zlonamjernim ugrađenim skriptama u privitke e-pošte. Značajka Sandbox funkcionira kao sigurnosni sloj između sadržaja e-pošte i računala, čime štiti sustave od prodiranja i zaraze.

Što Google nudi korisnicima Gmaila i G Suitea?

Pomoću značajke Sandbox otvoriće se privitci e-pošte kao da je korisnik stvarno kliknuo na privitak. Međutim, na pozadini će Google provjeravati i ocjenjivati ponašanje skripte i otkriti prethodno nepoznate prijetnje. Inače, ista je značajka dostupna i Googleovim korisnicima G Suitea.

Administratori G Suitea mogu postaviti pravila da definiraju koje se poruke e-pošte prenose kroz sigurnosni sigurnosni okvir. Mogu odabrati automatsko premještanje sumnjive i naknadno zarobljene e-pošte u odjeljak karantene pod nadzorom administratora. Uz to, administratori također mogu preusmjeriti phishing e-poštu i zlonamjerni softver koji se prenose putem e-pošte u karantenu. Tada mogu detaljno proučiti sumnjive digitalne pakete, pa čak i korisnicima prikazati natpis upozorenja o sumnjama na opasnost.

Koristite li #Gmail na poslu? Ako ne, evo dobrog razloga da prijeđete na G Suite koji se plaća. Možemo vam pomoći, plus postavljanje zaštite #SPF, #DKIM i #DMARC. Nova sigurnosna okolina za borbu protiv jednodnevnih prijetnji, ransomwarea itd. | ZDNet #itsecurity #spoofing #spam #emahhttps://blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET

- Kim Kuhlman (@blueskydigstrat) 26. lipnja 2019

Google nudi novu zadanu značajku "napredne zaštite od krađe identiteta i zlonamjernog softvera" koja uključuje ove sigurnosne alate. Uz to, pretraživački div pojačat će sigurnosne aranžmane protiv prijevare s poslovnom e-poštom (BEC). Jedna od značajki pomoći će organizacijama da "identificiraju neautorizirane e-adrese koje pokušavaju lažirati vašu domenu i odluče automatski prikazati natpis upozorenja, poslati ih u neželjenu poštu ili karantenirati poruke", tvrdio je Google.

Sljedeća dodatna sigurnosna značajka je uvedena sigurnosni kodovi za preglednike koji još ne podržavaju prijavu sa sigurnosnim ključevima. Ovi jednokratni kodovi za provjeru autentičnosti možda su namijenjeni tvrtkama i tvrtkama koje još uvijek koriste Internet Explorer za pristup internim poslovnim aplikacijama. Nepotrebno je dodavati da mnoge organizacije i dalje pokreću svoje aplikacije na sve arhaičnijem IE-u zbog problema s kompatibilnošću i naslijeđem.

Svi korisnici Gmaila dobivaju 'Povjerljivi način' samouništavajuće e-pošte

Google sada svim korisnicima Gmaila nudi značajku samouništavanja e-pošte s "povjerljivim načinom rada". Tvrtka je tu značajku predstavila prošle godine. Objašnjavajući značajku, Google je rekao: „Povjerljivi način rada u Gmailu nudi ugrađeno upravljanje informacijskim pravima (IRM), koje uklanja mogućnost prosljeđivanja, kopiranja, preuzimanja ili ispisa poruka. To pomaže smanjiti rizik da primatelji slučajno podijele povjerljive podatke s pogrešnim ljudima. " Novi povjerljivi način također se može koristiti za prisiljavanje primatelja da se ovjeri pomoću tekstualne poruke za prikaz zaštićene e-pošte.

Ažuriranje G Suitea: Koristite sigurnosne kodove za prijavu tamo gdje sigurnosni ključevi neće raditi izravno

- Kimbley IT Status (@KimbleyStatus) 25. lipnja 2019

Zanimljivo je da je većina ovih značajki predstavljena općim korisnicima Gmaila i G Suitea. Izgleda da ih Google još uvijek dovršava za poslovne korisnike. Značajke bi se mogle predstaviti korporacijama i tvrtkama u sljedećih nekoliko tjedana.

S porastom ciljanih phishinga i personaliziranih ransomware napada, Google je prilično dobro tempirao izdavanje ovih sigurnosnih značajki. Pomoću ovih dodatnih alata administratori sustava imat će mnogo veći stupanj svijesti i kontrole nad sumnjivim e-porukama. Štoviše, mogu brzo staviti u karantenu sumnjivi sadržaj i osigurati da lakovjerni zaposlenici nehotice ne propuste viruse ili zlonamjerne skripte da prodru kroz zaštićene digitalne prolaze.

Preporučeni: