Gmail
Google ตั้งใจที่จะหยุดยั้งไวรัสแรนซัมแวร์และภัยคุกคามด้านความปลอดภัยอื่น ๆ ณ จุดเริ่มต้นของแนวทางซึ่งก็คืออีเมล Gmail ซึ่งเป็นแพลตฟอร์มอีเมลที่ใช้กันอย่างแพร่หลายที่สุดในโลกได้รับคุณลักษณะด้านความปลอดภัยใหม่เพื่อช่วยให้องค์กรต่างๆป้องกันไม่ให้อีเมลถูกใช้เป็นเวกเตอร์การโจมตี Gmail มีโปรแกรมสแกนไวรัสในตัวที่มีประสิทธิภาพซึ่งสแกนไฟล์แนบอยู่แล้ว แต่นี่เป็นคุณลักษณะใหม่ที่ออกแบบมาโดยเฉพาะเพื่อกำจัดแรนซัมแวร์ อนึ่งแม้แต่ผู้ใช้ G Suite ของ Google ก็ยังมีโอกาสได้รับประโยชน์จาก 'Sandbox' ใหม่และคุณลักษณะอื่น ๆ
อินสแตนซ์ของการโจมตีแรนซัมแวร์จำนวนมากเกิดขึ้นน้อยลง ผู้โจมตีระยะไกลมักจะชอบแนวทางที่ตรงเป้าหมายมากกว่าในรูปแบบของอีเมล อนึ่งผู้โจมตีกำหนดเป้าหมายฐานผู้ใช้ขนาดใหญ่ขององค์กรเพื่อส่งอีเมลหลายร้อยฉบับที่แฝงไปด้วยเนื้อหาที่อาจเป็นอันตรายและเป็นอันตราย ความพยายามดังกล่าวได้รับการพิสูจน์แล้วว่ามีประสิทธิผลสูงและคุ้มค่าทางการเงิน เมื่อไม่นานมานี้สภาเทศบาลเมืองฟลอริดาสองแห่งยอมจำนนและจ่ายเงินค่าไถ่เป็นเงินกว่า 600,000 ดอลลาร์และ 500,000 ดอลลาร์เพื่อถอดรหัสและเข้าถึงข้อมูลของตนเองซึ่งถูกนักออกแบบแรนซัมแวร์ที่มีความซับซ้อนจับเป็นตัวประกัน แม้แต่องค์กรเพียงไม่กี่แห่งก็เลือกที่จะจ่ายเงินเป็นจำนวนมากเพื่อควบคุมระบบคอมพิวเตอร์ของตน
คุณลักษณะ 'แซนด์บ็อกซ์' ใหม่ของ Google สำหรับ Gmail พยายามจัดการกับภัยคุกคามเหล่านี้ ภัยคุกคามดังกล่าวมักจะมาถึงกล่องจดหมาย Gmail ที่ดูเหมือนไม่เป็นอันตราย อีเมลดูถูกต้องตามกฎหมาย แต่บางฉบับอาจแฝงไปด้วยสคริปต์ฝังตัวที่เป็นอันตรายในไฟล์แนบอีเมล คุณลักษณะแซนด์บ็อกซ์ทำงานเป็นชั้นความปลอดภัยระหว่างเนื้อหาของอีเมลและคอมพิวเตอร์ดังนั้นจึงป้องกันระบบจากการเจาะและการติดไวรัส
Google เสนออะไรให้กับผู้ใช้ Gmail และ G Suite
ด้วยคุณสมบัติแซนด์บ็อกซ์ไฟล์แนบอีเมลจะเปิดขึ้นราวกับว่าผู้ใช้คลิกไฟล์แนบจริงๆ อย่างไรก็ตามที่แบ็กเอนด์ Google จะตรวจสอบและประเมินพฤติกรรมของสคริปต์และตรวจจับภัยคุกคามที่ไม่รู้จักก่อนหน้านี้ อนึ่งคุณลักษณะเดียวกันนี้ยังมีให้สำหรับผู้ใช้ G Suite ของ Google
ผู้ดูแลระบบ G Suite สามารถตั้งกฎเพื่อกำหนดข้อความอีเมลที่จะส่งผ่านแซนด์บ็อกซ์ความปลอดภัย พวกเขาสามารถเลือกที่จะย้ายอีเมลที่สงสัยและจับได้โดยอัตโนมัติไปยังส่วนกักกันที่ควบคุมโดยผู้ดูแลระบบ นอกจากนี้ผู้ดูแลระบบยังสามารถเปลี่ยนเส้นทางอีเมลฟิชชิงและมัลแวร์ที่มากับอีเมลเพื่อกักบริเวณได้อีกด้วย จากนั้นพวกเขาสามารถตรวจสอบแพ็กเกจดิจิทัลที่น่าสงสัยและแม้แต่แสดงแบนเนอร์เตือนให้ผู้ใช้ทราบถึงอันตรายที่น่าสงสัยที่เกี่ยวข้อง
คุณใช้ # เมล์ ที่ทำงาน? หากไม่เป็นเช่นนั้นนี่เป็นเหตุผลที่ดีในการย้ายไปใช้ G Suite แบบชำระเงิน เราสามารถช่วยได้และการตั้งค่า #SPF , #DKIM และ # DMARC การป้องกัน แซนด์บ็อกซ์ความปลอดภัยใหม่เพื่อต่อสู้กับภัยคุกคาม 0 วันแรนซัมแวร์ ฯลฯ | ZDNet #itsecurity #spoofing #spam #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- Kim Kuhlman (@blueskydigstrat) 26 มิถุนายน 2019
Google ขอเสนอคุณลักษณะ 'ฟิชชิงขั้นสูงและการป้องกันมัลแวร์' เริ่มต้นใหม่ซึ่งรวมถึงเครื่องมือรักษาความปลอดภัยเหล่านี้ นอกจากนี้ยักษ์ใหญ่ด้านการค้นหาจะเพิ่มการเตรียมการด้านความปลอดภัยจากการฉ้อโกง Business Email Compromise (BEC) คุณลักษณะอย่างหนึ่งจะช่วยให้องค์กร“ ระบุอีเมลที่ไม่ได้รับการตรวจสอบสิทธิ์ที่พยายามปลอมแปลงโดเมนของคุณและเลือกที่จะแสดงแบนเนอร์คำเตือนโดยอัตโนมัติส่งไปยังจดหมายขยะหรือกักเก็บข้อความ” อ้างสิทธิ์ Google
คุณลักษณะด้านความปลอดภัยเพิ่มเติมอีกอย่างที่นำมาใช้คือรหัสความปลอดภัยสำหรับเบราว์เซอร์ที่ยังไม่รองรับการเข้าสู่ระบบด้วยคีย์ความปลอดภัย รหัสรับรองความถูกต้องแบบใช้ครั้งเดียวเหล่านี้อาจมุ่งเป้าไปที่ บริษัท และธุรกิจที่ยังคงใช้ Internet Explorer เพื่อเข้าถึงแอปพลิเคชันทางธุรกิจภายใน ไม่จำเป็นต้องเพิ่มองค์กรจำนวนมากยังคงเรียกใช้แอปพลิเคชันของตนบน IE ที่เก่าแก่มากขึ้นเนื่องจากปัญหาความเข้ากันได้และปัญหาเดิม
ผู้ใช้ Gmail ทุกคนจะได้รับอีเมลที่ทำลายตัวเองใน 'โหมดข้อมูลลับ'
ขณะนี้ Google นำเสนอคุณลักษณะอีเมลทำลายตัวเอง 'โหมดข้อมูลลับ' ให้กับผู้ใช้ Gmail ทุกคน บริษัท ได้เปิดตัวคุณลักษณะนี้เมื่อปีที่แล้ว เมื่ออธิบายถึงคุณลักษณะนี้ Google กล่าวว่า: 'โหมดข้อมูลลับใน Gmail มีการจัดการสิทธิ์ในข้อมูล (IRM) ในตัวซึ่งจะลบตัวเลือกสำหรับคนที่จะส่งต่อคัดลอกดาวน์โหลดหรือพิมพ์ข้อความ ซึ่งจะช่วยลดความเสี่ยงที่ผู้รับจะแชร์ข้อมูลที่เป็นความลับกับคนผิดโดยไม่ได้ตั้งใจ” โหมดข้อมูลลับใหม่ยังสามารถใช้เพื่อบังคับให้ผู้รับตรวจสอบสิทธิ์ตัวเองโดยใช้ข้อความเพื่อดูอีเมลที่มีการป้องกัน
การอัปเดต G Suite: ใช้รหัสความปลอดภัยเพื่อเข้าสู่ระบบโดยที่คีย์ความปลอดภัยจะไม่ทำงานโดยตรง https://t.co/zZTIvoWZom
- สถานะ Kimbley IT (@KimbleyStatus) 25 มิถุนายน 2562
ที่น่าสนใจคือคุณลักษณะส่วนใหญ่ได้รับการแนะนำให้รู้จักกับผู้ใช้ Gmail และ G Suite ทั่วไป เห็นได้ชัดว่า Google ยังคงให้ความสำคัญกับลูกค้าระดับองค์กร ฟีเจอร์นี้สามารถเผยแพร่ให้กับองค์กรและ บริษัท ต่างๆในอีกไม่กี่สัปดาห์ข้างหน้า
ด้วยการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมายและแรนซัมแวร์ส่วนบุคคลที่เพิ่มขึ้น Google จึงกำหนดเวลาในการเปิดตัวคุณลักษณะด้านความปลอดภัยเหล่านี้ได้ค่อนข้างดี ด้วยเครื่องมือเพิ่มเติมเหล่านี้ผู้ดูแลระบบจะมีระดับการรับรู้และควบคุมอีเมลที่น่าสงสัยได้มากขึ้น นอกจากนี้ยังสามารถกักกันเนื้อหาที่ต้องสงสัยได้อย่างรวดเร็วและมั่นใจได้ว่าพนักงานที่ใจง่ายจะไม่ปล่อยให้ไวรัสหรือสคริปต์ที่เป็นอันตรายเจาะเข้าไปในเกตเวย์ดิจิทัลที่ปลอดภัยโดยไม่ได้ตั้งใจ
แท็ก google