Gmail
Google kavatseb viirused, lunavara ja muud turvaohud peatada peamises lähenemisviisis, milleks on e-post. Gmail, mis on maailmas enimkasutatav e-posti platvorm, on saanud uued turvafunktsioonid, mis aitavad organisatsioonidel takistada e-posti kasutamist ründevektorina. Gmailil oli juba võimas sisseehitatud viiruseskanner, mis skaneeris manuseid, kuid see on uus funktsioon, mis on spetsiaalselt loodud lunavara välja rookimiseks. Muide, isegi Google'i G Suite'i kasutajatel on võimalus uuest liivakastist ja muudest funktsioonidest kasu saada.
Massilisi lunavara rünnakuid on harvem. Kaugründajad on alati eelistanud sihipärasemat lähenemist e-kirjade näol. Muide, ründajad sihivad organisatsiooni suurt kasutajaskonda, et saata sadu potentsiaalselt kahjuliku ja pahatahtliku sisuga e-kirju. Sellised katsed on osutunud väga tõhusaks ja rahaliselt tasuvaks. Üsna hiljuti andsid kaks Florida linnavolikogu alla 600 000 ja 500 000 dollari suuruse lunaraha, et dekrüpteerida ja pääseda juurde oma andmetele, mida keeruka lunavara disainerid pantvangis hoidsid. Isegi vähesed organisatsioonid on otsustanud oma arvutisüsteemide üle kontrolli saavutamiseks maksta suuri summasid.
Google'i uued Gmaili liivakasti funktsioonid püüavad neid ohte lahendada. Sellised ohud saabuvad tavaliselt näiliselt kahjutu Gmaili postkasti kaudu. E-kirjad tunduvad väga õigustatud, kuid mõnda neist võiks siduda pahatahtlike manuskriptidega. Liivakasti funktsioon toimib turvakihina e-posti sisu ja arvuti vahel, kaitstes seeläbi süsteeme sissetungimise ja nakatumise eest.
Mida pakub Google Gmaili ja G Suite'i kasutajatele?
Liivakasti funktsiooniga avanevad e-posti manused, nagu oleks kasutaja tegelikult manusel klõpsanud. Siiski kontrollib Google taustaprogrammis skripti käitumist ja tuvastab seni tundmatuid ohte. Muide, sama funktsioon on saadaval ka Google'i G Suite'i kasutajatele.
G Suite'i administraatorid saavad seadistada reeglid, mis määratlevad, millised e-kirjad turva liivakasti kaudu pannakse. Nad saavad valida, kas kahtlustatavate ja hiljem hõivatud e-kirjad viiakse automaatselt administraatori juhitavasse karantiiniosasse. Lisaks saavad administraatorid ka andmepüügi e-posti ja e-posti teel leviva pahavara karantiini suunata. Seejärel saavad nad uurida kahtlaseid digipakette ja kuvada kasutajatele isegi hoiatusbännerit arvatavate ohtude kohta.
Kas sa kasutad #Gmail tööl? Kui ei, siis on siin hea põhjus tasulisse G Suite'i liikumiseks. Me saame aidata, pluss seadistamine #SPF , #DKIM ja #DMARC kaitsed. Uus turva liivakast võitlemiseks 0-päevaste ohtude, lunavara jms vastu ZDNet #turvalisus #pettimine #spämm #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- Kim Kuhlman (@blueskydigstrat) 26. juuni 2019
Google pakub uut vaikefunktsiooni „täiustatud andmepüügi ja pahavara kaitse”, mis sisaldab neid turvatööriistu. Lisaks sellele suurendab otsinguhiiglane turvameetmeid ettevõtte e-posti kompromisside (BEC) vastu suunatud pettuste vastu. Üks neist funktsioonidest aitab organisatsioonidel „tuvastada teie domeeni võltsida püüdvaid autentimata e-kirju ja valida, kas kuvada automaatselt hoiatav bänner, saata need rämpspostiks või karantiini panna sõnumid”. väitis Google.
Veel üks kasutusele võetud turvafunktsioon on turvakoodidega brauserid, mis veel ei toeta turvavõtmetega sisselogimist. Need ühekordselt kasutatavad autentimiskoodid on võib-olla suunatud ettevõtetele ja ettevõtetele, kes endiselt kasutavad ettevõttesisestele rakendustele juurdepääsemiseks Internet Explorerit. Pole vaja lisada, et paljud organisatsioonid töötavad ühilduvuse ja pärandprobleemide tõttu oma rakendusi üha arhailisemas IE-s.
Kõik Gmaili kasutajad saavad ennasthävitava e-posti aadressi „Konfidentsiaalne režiim”
Google pakub nüüd kõigile Gmaili kasutajatele iseennast hävitava konfidentsiaalse režiimi funktsiooni. Ettevõte tutvustas seda funktsiooni eelmisel aastal. Funktsiooni selgitades ütles Google: „Gmaili konfidentsiaalne režiim pakub sisseehitatud teabeõiguste haldust (IRM), mis eemaldab inimeste võimaluse sõnumeid edastada, kopeerida, alla laadida või printida. See aitab vähendada riski, et saajad jagavad konfidentsiaalset teavet kogemata valede inimestega. ' Uut konfidentsiaalset režiimi saab kasutada ka selleks, et sundida adressaati kaitstud e-posti vaatamiseks tekstsõnumi abil autentima.
G Suite'i värskendus: kasutage sisselogimiseks turvakoode, kus turvavõtmed otseselt ei tööta https://t.co/zZTIvoWZom
- Kimbley IT staatus (@KimbleyStatus) 25. juuni 2019
Huvitav on see, et enamikku neist funktsioonidest on tutvustatud Gmaili ja G Suite'i tavakasutajatele. Ilmselt paneb Google neid endiselt äriklientidele viimase lihvi. Funktsioonid võivad lähinädalatel laieneda ka korporatsioonidele ja ettevõtetele.
Suunatud andmepüügi ja isikupärastatud lunavara rünnakute arvuga on Google nende turvaelementide väljaandmise üsna hästi ajastanud. Nende täiendavate tööriistade abil saavad süsteemiadministraatorid kahtlaste meilide tundlikkuse ja kontrolli palju paremaks. Veelgi enam, nad saavad kahtlase sisu kiiresti karantiini panna ja tagada, et kergeusklikud töötajad ei laseks turvatud digitaalsetest väravatest tungimiseks tahtmatult sisse viirusi või pahatahtlikke skripte.
Sildid google
